NIST Confusion Continues as Cyber Pros Complain CVE Uploads Stalled
2024/05/14 InfoSecurity — 脆弱性データベースとして、世界で最も信頼されている米国の NVD (National Vulnerability Database) だが、この数ヶ月において最大の危機を迎えており、それに比例してソフトウェア脆弱性の悪用が増加している。2024年2月中旬から、米国の NIST (National Institute of Standards and Technology) が運営する NVD は、脆弱性情報の更新を遅延させてきた。そして 5月9日以降においては、新しい脆弱性の表示を停止していると、ソフトウェア・セキュリティの専門家たちが Infosecurity に語っている。
Continue reading “NIST NVD の混乱が止まらない:新規の CVE 追加が一時的に停止していた”(IN)SECURE Magazine: RSAC 2022 special issue released
2022/06/14 HelpNetSecurity — RSA Conference 31st は、Moscone Center in San Francisco で開催され、6月10日 に幕を閉じた。今年の RSA Conference で議論されたのは、プライバシーと監視をめぐる問題/機械学習と人工知能のプラスとマイナスの影響/リスクとポリシーのニュアンス/暗号とブロックチェーンをめぐるサイバー・セキュリティ・イノベーションといった、いくつかの差し迫ったトピックについてである。
Continue reading “(IN)SECURE Magazine の RSA Conference 2022 特別号”47% of Criminals Buying Exploits Target Microsoft Products
2021/05/17 DarkReading — RSA CONFERENCE 2021 – 闇のエクスプロイト・マーケットについて1年間に渡って調査を行った研究者によると、サイバー犯罪者たちがアンダーグラウンド・フォーラムにリクエストする、CVE の47% を Microsoft 製品が占めている。
Continue reading “闇で取引されるエクスプロイト情報の 47% が Microsoft 製品を標的にしている”
IoT OT Security News 