2025年12月、広く普及しているドキュメント指向データベース「MongoDB」に、深刻な脆弱（ぜいじゃく）性「CVE-2025-14847」が発見された。この脆弱性は、その性質が、2014年にインターネットを震撼させた「OpenSSL」の脆弱性「H ...

本稿では12月22日～1月4日にかけて観測された最新のサイバーセキュリティ動向を整理する。FortiGateにおける旧脆弱性の再悪用、Windows以外へ拡大するマルウェアの脅威、Googleの正規機能を悪用したフィッシング攻撃、CISAが公表した既 ...

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、悪用が確認された「HPE OneView」や「PowerPoint」の脆弱性について注意喚起を行った。 現地時間2026年1月7日に「悪用が確認された脆弱性カタログ（KEV）」へ2件の脆弱性「CVE-2025-37164」「CVE-2009-0556」を追加したもの。米行政機関に対して指定期間内に対策を講じるよう求めるとともに ...

米サイバーセキュリティ・インフラセキュリティ庁（Cybersecurity & Infrastructure Security Agency、以降CISA）は、同庁の国際的な活動と成果を補完するガイドとして「FY2025-2026 CISA International Strategic Plan（2025～2026年度 CISA国際戦略計画）」を策定・公開しました。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、「MongoDB Server」の脆弱性が悪用されているとして注意を呼びかけている。 現地時間2025年12月29日、「Known Exploited Vulnerabilities Catalog（KEV）」に「MongoDB ...

米連邦ネットワーク上の資産可視化と脆弱性検知の改善を義務付け、民間企業にも推奨 米サイバーセキュリティ・インフラセキュリティ庁（CISA：Cybersecurity & Infrastructure Security Agency）は、米連邦政府機関に対して自組織のネットワーク上の資産の可視化と ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁（CISA）は、トランプ政権による連邦政府の人員削減の取り組みの一環として、希望退職プログラムをはじめとする施策を ...

※本リリースは、米国時間2024年6月11日に米国SecurityScorecardより発表されたプレスリリース（https://securityscorecard.com/company/press ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が民間企業と連携してハッカーを阻止するための主要プログラムは、主要な契約の突然の終了により深刻な打撃を ...

NRIセキュア、情報システム監査の国際資格「CISA(R)」のトレーニングを日本語で2026年2月に提供開始 2026年度には情報セキュリティマネジメントの「CISM(R)」および高度なAI監査の「AAIA(R)」の2資格も予定 NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア ...

国際資格講座を展開するパスメイクホールディングス株式会社（本社東京都渋谷区、代表宇坂純）は、グループでCISA®講座を提供する株式会社アビタスが、ISACA®（情報システムコントロール協会）によって最上位の認定教育機関（ATO）となるエリートプラス ...