の検索結果 CISA
Games & Commerce
CISA、旧版Excelの脆弱性をKEV追加 サポート終了済みOffice製品に注意
CISAは、実際の攻撃で悪用が確認されたExcelの脆弱性「CVE-2009-0238」をKEVカタログに追加した。主な対象はサポート終了済みの旧版Office製品で、利用環境の点検と更新が求められる。
AI & Enterprise
脆弱性悪用が高速化、Shadow AIも拡大 予測型防御に限界
Rapid7は脆弱性公開後のエクスプロイト化が急速に進み、パッチ適用が追いつきにくくなっていると分析した。Grip SecurityはAI搭載SaaSの侵害が組織内外に広がる恐れがあるとして、Shadow AIへの警戒を促した。
AI & Enterprise
米CISA、Stryker侵害受け端末管理システムの承認強化促す
米CISAは、Strykerで端末管理機能が悪用され数万台規模の端末データが遠隔消去された事案を受け、Microsoft Intuneなどで初期化やワイプ時に管理者2人の承認を必須とする設定を導入するよう推奨した。
