Tenable ブログ
CVE-2026-20127: Cisco Catalyst SD-WAN コントローラ/マネージャのゼロデイ認証バイパス脆弱性の悪用が確認される
新たな悪意のある NPM パッケージ「ambar-src」がオープンソースマルウェアで開発者を狙う
Tenable Research investigated a malicious npm package with around 50,000 downloads in the public registry. We observed various detection-evasion techniques and saw it deploy multiple powerful open-source malware variants.
Active Directory 内の動的オブジェクト:ステルス性の高い脅威
Active Directory’s "dynamic objects" feature offers attackers a perfect evasion cloak. These objects automatically self-destruct without a trace, so they allow adversaries to bypass quotas, pollute access lists, and persist in the cloud, leaving forensic investigators with nothing to analyze.
クラウドと AI のスピードがもたらす罠: なぜガバナンスはイノベーションに後れを取るのか
AI の導入は、従来のサイバーガバナンスの取り組みを上回るスピードで進んでいます。「Tenable クラウド・AI セキュリティリスクレポート 2026」では、過剰な特権を持つアイデンティティや監視されていないサプライチェーン依存が、いかに組織をリスクにさらしているかを明らかにしています。本記事では、最も重要な攻撃経路を遮断するための 10 の対策をご紹介します。
Gartner®、2025 年レポートで Tenable を AI 活用型エクスポージャー評価分野の「Current Company to Beat (最有力企業)」に選出
Gartner はレポート「AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Assessment」において、「Tenable の資産およびアタックサーフェスに対する包括的な可視化能力、AI の活用、そして脆弱性評価分野での確固たる実績により、同社は AI 活用型エクスポージャー評価分野における最有力企業となっています」と 評価しています。
マイクロソフトの 2026 年 2 月月例セキュリティ更新プログラム 55 件の CVE に対処 (CVE-2026-21510、CVE-2026-21513)
Microsoft addresses 54 CVEs in the February 2026 Patch Tuesday released, including six zero-day vulnerabilities that were exploited in the wild and three publicly disclosed CVEs.
Anthropic の最新モデルがサイバーセキュリティの未来を明らかにする
AI can find vulnerabilities with unprecedented speed, but discovery alone doesn’t reduce cyber risk. We need exposure prioritization, contextual risk analysis, and AI-driven remediation to transform findings into security outcomes.
Moltbook で AI エージェントのふりをして発見したこと
I went undercover on Moltbook, the AI-only social network, masquerading as a bot. Instead of deep bot-to-bot conversations, I found spam, scams, and serious security risks.
2025 年の SLG サイバーセキュリティのトレンド:2026 年のサイバーセキュリティ戦略を策定するための 5 つの教訓
From school districts to state agencies, 2025 cyber incidents were a wake-up call about asset visibility. Discover five actionable lessons SLG leaders can use to close the cyber exposure gap and move from reactive threat detection and response to proactive exposure management.
Looker(Google Cloud とオンプレミス版)におけるリモートコード実行(RCE)および内部アクセス脆弱性が検出される
Tenable Research discovered two novel vulnerabilities in Google Looker that could allow an attacker to completely compromise a Looker instance. Google moved swiftly to patch these issues. Organizations running Looker on-prem should verify they have upgraded to the patched versions.
