RSS サイバーウェア・デイリー
フォロー
締め切り重視の防御
CISAは連邦機関に対し、脆弱性パッチ適用に対するより戦略的なアプローチを採用するよう求めている。一方、下院はFISA監視法の延長に失敗した。Europolは、おそらく「AudiA6」サービスに関連する、大規模な暗号通貨マネーロンダリング操作を阻止し、サイバー犯罪者から相当な資金を断った。GitHubは、ソフトウェアサプライチェーン攻撃からより良く保護するために、npmのセキュリティアップデートを実装している。Anthropicは、同社のFable 5 AIモデルが容易に「ジェイルブレイク」できるという主張を否定した。CISAは、連邦機関に対し、3日以内にクリティカルで活発に悪用されているIvanti Sentryの脆弱性をパッチ適用するよう要求する指令を発出した。Googleは、ShinyHuntersグループがOracle PeopleSoftのゼロデイ脆弱性を悪用したことを確認した。証拠は、ロシア軍情報グループであるAPT28が、侵害されたエッジデバイスとMooBotボットネットをその活動に利用していることを示唆している。AIの進歩に追いつくために、CyberCorps奨学金プログラムへの資金増加に関する議論が進行中である。最後に、問題のあるソフトウェアアップデートが、暑い時期にAmazonの配達ドライバーの車両のエアコンを無効にしたと報告されている。