tag

#CISA

このタグが付いた記事

Index

count=5

2026-05-04セキュリティtheme: テクノロジー
米英豪加 NZ、エージェンティック AI 導入の共通指針を公表監視できない権限拡大に警鐘
米国 CISA・NSA や英 NCSC など 5 か国の 6 機関が、エージェンティック AI 導入時のセキュリティ共通ガイダンスを公表。重要インフラ内のエージェントが組織の監視能力を超える権限を握りつつあると警告した。
#CISA #Five Eyes #エージェンティックAI
date2026-05-04
themetech
categorysecurity
tags3
sourcelinked
2026-04-30セキュリティtheme: テクノロジー
CISA、Windows Shell ゼロクリック脆弱性 CVE-2026-32202 を KEV に追加
米 CISA は 4 月 28 日、Windows Shell の認証保護メカニズム不備を突くゼロクリック脆弱性 CVE-2026-32202 を Known Exploited Vulnerabilities (KEV) カタログに追加した。攻撃者が悪意ある .lnk ショートカットを置いたフォルダを閲覧させるだけで NTLMv2 ハッシュを窃取できるとされ、連邦政府機関に対し 5 月 12 日までのパッチ適用を命じている。
#CISA #Microsoft #Windows #NTLM
date2026-04-30
themetech
categorysecurity
tags4
sourcelinked
2026-04-26セキュリティtheme: テクノロジー
10 カ国 15 機関、中国関連の秘匿型攻撃基盤を共同警戒 ⇒ 侵害ルータの可視化を要請
英 NCSC を主導機関に、CISA・NSA・独・蘭・西・スウェーデン・豪・NZ など 10 カ国 15 機関が共同アドバイザリを公表。中国関連グループが侵害ルータで構築した秘匿性の高いネットワークを悪用しているとして対策を呼びかけた。
#China #Botnet #Router #EdgeDevice #NCSC #CISA
date2026-04-26
themetech
categorysecurity
tags6
sourcelinked
2026-04-25セキュリティtheme: テクノロジー
CISA、KEV に 4 件追加 ⇒ SimpleHelp と Samsung MagicINFO / D-Link が悪用観測
米 CISA は KEV カタログに新たに 4 件の脆弱性を追加。SimpleHelp の 2 件、Samsung MagicINFO 9 Server、D-Link DIR-823X が対象で、連邦機関は 5 月 15 日までの修正が義務付けられた。
#CISA #KEV #SimpleHelp #Samsung #DLink
date2026-04-25
themetech
categorysecurity
tags5
sourcelinked
2026-04-21セキュリティtheme: テクノロジー
CISA、悪用確認済み脆弱性 8 件を追加 PaperCut と Zimbra も対象に
米 CISA が 4 月 20 日に Known Exploited Vulnerabilities (KEV) カタログへ 8 件を追加。PaperCut NG/MF の認証バイパス (CVE-2023-27351) と Synacor Zimbra Collaboration Suite の XSS (CVE-2025-48700) を含む。
#CISA #KEV #PaperCut #Zimbra #Vulnerability
date2026-04-21
themetech
categorysecurity
tags5
sourcelinked

米英豪加 NZ、エージェンティック AI 導入の共通指針を公表 監視できない権限拡大に警鐘

CISA、Windows Shell ゼロクリック脆弱性 CVE-2026-32202 を KEV に追加

10 カ国 15 機関、中国関連の秘匿型攻撃基盤を共同警戒 ⇒ 侵害ルータの可視化を要請

CISA、KEV に 4 件追加 ⇒ SimpleHelp と Samsung MagicINFO / D-Link が悪用観測

CISA、悪用確認済み脆弱性 8 件を追加 PaperCut と Zimbra も対象に

米英豪加 NZ、エージェンティック AI 導入の共通指針を公表監視できない権限拡大に警鐘