Security CERT Global
- Tager ansvar for cyberangreb på vandværk i USA
- ICS Security Conference 2024
- JVN: RoamWiFi R10における複数の脆弱性
- JVN: NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性
- NETGEAR routers vulnerable to buffer overflow
- Multiple vulnerabilities in RoamWiFi R10
- Linux Kernel (Live Patch 8 for SLE 15 SP5): CVSS (Max): 7.8
- Linux Kernel (Live Patch 47 for SLE 12 SP5): CVSS (Max): 7.8
- jasper: CVSS (Max): 7.5
- qemu: CVSS (Max): 8.2
- Linux Kernel (Live Patch 10 for SLE 15 SP5): CVSS (Max): 7.8
- Linux kernel: CVSS (Max): 7.8
- Linux Kernel (Live Patch 6 for SLE 15 SP5): CVSS (Max): 7.8
- qemu: CVSS (Max): 8.2
- Ruby: CVSS (Max): None
- Google Guest Agent and Google OS Config Agent: CVSS (Max): 5.9
- Linux Kernel: CVSS (Max): 7.8
- kubernetes1.23: CVSS (Max): 2.7
- Linux Kernel: CVSS (Max): 7.8
- Linux Kernel: CVSS (Max): 7.8
- Linux Kernel: CVSS (Max): 7.8
- glibc: CVSS (Max): 8.8
- Squid: CVSS (Max): 8.6
- Linux Kernel: CVSS (Max): 7.8
- opensc: CVSS (Max): 4.4
- kubernetes1.24: CVSS (Max): 2.7
- Weekly Report: PuTTY SSHクライアントのECDSA署名処理に脆弱性
- Weekly Report: 経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」および「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」の英訳版を公表
- Weekly Report: LINEヤフー社製Armeria-samlにおけるSAMLメッセージ取り扱い不備
- Weekly Report: バッファロー製無線LANルーターに複数の脆弱性
- Weekly Report: 2024年4月Oracle Critical Patch Updateについて
- Weekly Report: LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
- Weekly Report: IPAが「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃」に関する注意喚起を公表
- Weekly Report: TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
- Weekly Report: WordPress用プラグインForminatorにおける複数の脆弱性
- Weekly Report: CISAが「Deploying AI Systems Securely」を公表
- Weekly Report: Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
- CISA Adds One Known Exploited Vulnerability to Catalog
- CISA Releases Two Industrial Control Systems Advisories
- Udnyttelse af Palo Altofirewalls igang
- Microsoft: APT28 udnytter Windows-fejl
- JVN: TvRock におけるサービス運用妨害 (DoS) の脆弱性
- JVN: TvRock におけるクロスサイトリクエストフォージェリの脆弱性
- JVN: WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
- Multiple third-party kernel drivers for Windows vulnerable to improper access control on IOCTL
- Ever wondered how a cyber crime gang operates?
- TvRock vulnerable to denial-of-service (DoS)
- TvRock vulnerable to cross-site request forgery
- Linux Kernel (Live Patch 1 for SLE 15 SP5): CVSS (Max): 7.8
- apache-commons-configuration2: CVSS (Max): 4.4
What Is Threat Intelligence? Definition and Examples
Key Takeaways
Threat intelligence is the output of analysis based on identification, collection, and enrichment of relevant data and information.
Always keep quantifiable business objectives in mind, and avoid producing intelligence “just in case.”
Threat intelligence falls into two categories. Operational intelligence is produced by computers, whereas strategic intelligence is produced by human analysts.
The two types of threat intelligence are heavily interdependent, and both rely on a skilled and experienced human analyst to develop and maintain them.
Source: https://www.recordedfuture.com/threat-intelligence-definition/
Tags: Threat Intelligence,Threat Intelligence Data,Threat Intelligence Information,Threat Intelligence Platforms,