News Can We Trust AI To Write Vulnerability Checks? Here’s What We Found
Vulnerability management is always a race. Attackers move quickly, scans take time, and if your scanner can’t keep up, y...
Vulnerability Management
News 
News 英国、外部専門家を対象とした脆弱性研究プログラムを開始
英国の国家サイバーセキュリティセンター(NCSC)は、外部のサイバーセキュリティ専門家との関係強化を目的とした新しい脆弱性研究イニシアティブ(VRI)を発表した。 NCSCはすでに幅広い技術について内部で脆弱性調査を行っており、今後も継続す...
News ラッカス・ネットワークス、管理機器に重大な欠陥のパッチを適用せず
Ruckus Wireless の管理製品にパッチが適用されていない複数の脆弱性が存在し、この脆弱性を悪用されると、これらの製品が提供するネットワーク環境を完全に侵害される可能性があります。 これらの問題は、Ruckus Wireless ...
News 46,000以上のGrafanaインスタンスがアカウント乗っ取りバグにさらされる
インターネットに面した46,000以上のGrafanaインスタンスにパッチが適用されておらず、悪意のあるプラグインの実行やアカウントの乗っ取りを可能にするクライアントサイドのオープンリダイレクトの脆弱性にさらされています。 この欠陥はCVE...
News 22,500台のパロアルト製ファイアウォール、現在進行中の攻撃に「脆弱性がある可能性
約22,500台のPalo Alto GlobalProtectファイアウォールデバイスに、少なくとも2024年3月26日以降、攻撃において活発に悪用されているコマンドインジェクションの重大な脆弱性であるCVE-2024-3400の脆弱性が...
news CISA、公共水道事業向けに無料のセキュリティスキャンを提供
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、水道事業など重要なインフラ施設をハッカー攻撃から守るため、これらの重要インフラ施設に対して無料のセキュリティスキャンを提供すると発表した。 このプログラムは環境保護庁 (EPA...
news Google がプロジェクトの依存関係の脆弱性を一覧表示する開発ツールをリリース
Google は、開発者がプロジェクトで使用されているオープンソース ソフトウェアの依存関係の脆弱性をスキャンできる新しいツールである OSV スキャナーをリリースしました。 このスキャナは、Google が2021 年 2 月にリリースし...