の検索結果 CVE
Games & Commerce
CISA、旧版Excelの脆弱性をKEV追加 サポート終了済みOffice製品に注意
CISAは、実際の攻撃で悪用が確認されたExcelの脆弱性「CVE-2009-0238」をKEVカタログに追加した。主な対象はサポート終了済みの旧版Office製品で、利用環境の点検と更新が求められる。
AI & Enterprise
AIコーディング普及で拡大するソフトウェア供給網リスク
Axiosへの攻撃では、メンテイナーのアカウント奪取と依存パッケージの追加だけでマルウェア拡散の恐れが生じた。AIコーディングの普及で脆弱な依存関係の選択や実在しない名称の悪用が増え、従来型の検知手法では追随が難しくなっている。
AI & Enterprise
AI時代の脆弱性対策、OSパッチ管理が焦点 CVEは4万件超
AI活用の拡大でサイバー攻撃の高度化が懸念される中、OSを最新状態に保つ重要性が増している。CVEは2024年に4万297件へ増加し、Red HatはkpatchやSatelliteを通じてパッチ適用と運用管理の支援を強化する。
