CISA、米国重要インフラを標的としたイラン関連サイバー攻撃に関する勧告を更新
CISAは、イラン関連のサイバーアクターが米国の重要インフラでPLCを悪用していることに対し、TTPsとIOCsを含む勧告AA26-097Aを更新しました。連邦政府の資金不足によりウェブサイトの管理…
GoogleはAndroidセキュリティブログで、プラットフォームのセキュリティ仕様更新を発表しました。特に、脆弱性悪用を困難にするための技術的改善が複数導入され、Android 15以降のデバイス…
カテゴリ: Security
トップ14件のニュース
Google、Androidセキュリティ仕様を更新し脆弱性悪用対策を強化
GitHub Copilotがセキュリティ評価に統合され、管理者向けにリスク分析と対策を支援
GitHub Copilotがシークレットおよびコードセキュリティのリスク評価結果から直接利用可能になりました。組織管理者やセキュリティマネージャーは、Copilotによる文脈に応じた説明と具体的な…
Googleがセキュリティ仕様を更新、OAuthとOpenID Connectの認証フローを強化
Googleはセキュリティブログで、OAuthとOpenID Connectにおける認証フローのセキュリティ強化を発表しました。特に、デバイス間認証やブラウザからのコールバック処理において、リダイレ…
Google、セキュリティ仕様を更新し複数プロダクトの安全性を向上
Googleは、複数のプロダクトにわたるセキュリティ仕様の更新を発表しました。これにより、ユーザーデータの保護が強化され、潜在的な脅威に対する防御能力が平均15%向上することが期待されます。
GitHub、シークレットスキャンAPIとWebhookを機能拡張し機密情報の検出精度を向上
GitHubはシークレットスキャン機能のAPIとWebhookを改善し、機密情報の検出と管理を効率化しました。特にAPIでは除外フィルターが追加され、不要なシークレットタイプを結果から省くことで、開…
CISA、親ロシア派ハクティビストによる米国およびグローバル重要インフラへの攻撃に関する勧告を更新
CISAは、親ロシア派ハクティビストが米国および世界の重要インフラに対し、日和見的な攻撃を継続していると警告しました。今回の勧告では、連邦政府の資金不足によりウェブサイトの管理が一時停止される中でも…
Google Security Blog、耐量子HTTPS対応の機能と仕様変更(追補)
脆弱性の影響範囲と修正対象が更新され、既存運用との差分対応が必要になった。
Google Security Blog、セキュリティ仕様の更新内容を公表(追補)
脆弱性の影響範囲と修正対象が更新され、既存運用との差分対応が必要になった。
GitHub Changelog、セキュリティ仕様の更新内容を公表
GitHub Changelogで技術更新が行われ、既存手順との差分と適用前の検証項目を整理する必要がある。
Google Security Blog、セキュリティ仕様の更新内容を公表
脆弱性の影響範囲と修正対象が更新され、既存運用との差分対応が必要になった。