Tenable ブログ
CVE-2026-1281、CVE-2026-1340: Ivanti Endpoint Manager Mobile (EPMM) のゼロデイ脆弱性の悪用が確認される
Tenable One AI Exposure: 大規模な AI 活用に対するセキュリティの新標準
Tenable One AI Exposure を使用すると、シャドー AI、エージェント、ブラウザのプラグインなど、組織全体におけるすべての AI 利用を継続的に検出して監視できます。 複雑な AI ワークフローをマッピングすることで、影響の大きいエクスポージャーを明らかにし、セキュリティポリシーや AI 利用規定に対するコンプライアンスを監視します。
オラクル、2026 年 1 月クリティカルパッチアップデートで 158 件の脆弱性を修正
Oracle addresses 158 CVEs in its first quarterly update of 2026 with 337 patches, including 27 critical updates.
Tenable、DoS 攻撃につながる可能性がある Java TLS ハンドシェイクにおける SSRF 脆弱性を発見
Tenable Research has discovered a server-side request forgery (SSRF) vulnerability in Java’s handling of client certificates during a TLS handshake. In certain configurations, this can be abused to cause a denial-of-service (DoS) condition.Key takeawaysTenable Research identified a vulnerability in…
CVE-2025-64155: Fortinet の「FortiSIEM」の深刻なコマンドインジェクション脆弱性に対するエクスプロイトコードが公開される
Exploit code has been published for CVE-2025-64155, a critical command injection vulnerability affecting Fortinet FortiSIEM devices.Key takeaways:CVE-2025-64155 is a critical operating system (OS) command injection vulnerability affecting Fortinet FortiSIEM. Fortinet vulnerabilities have…
マイクロソフト、2025 年 1 月の月例セキュリティ更新プログラムで 113 件の CVE を修正(CVE-2026-20805)
Microsoft addresses 113 CVEs in the first Patch Tuesday of 2026, with two zero-days, including one that was exploited in the wild.
Tenable、Gartner® Peer Insights™ で CNAPP 市場の顧客推奨ベンダーに選出される
Tenable の製品を日々使用されている方々からのフィードバックのみに基づくこの評価結果は、Tenable Cloud Security CNAPP が世界中の組織に提供する比類のない価値であることを証明しています。
サイバーセキュリティニュース: 2026 年のサイバーセキュリティに関する予測:AI によるサイバー攻撃の加速化、自動修復、特注の AI セキュリティツール、マシン ID の脅威など
今回のブログは、Tenable のリーダーが予測する 2026 年の主要トレンドをご紹介する特集版です。要点は次の 3 点: AI によって攻撃はより多く、より低コストで実行される。マシンアイデンティティがクラウドリスクの最大課題になる。プロアクティブなクラウドとサイバーエクスポージャー管理でランタイム検知が不必要になり、自動修正の利用に拍車がかかる。
CVE-2025-14847 (MongoBleed): MongoDB のメモリ漏えいの脆弱性の悪用が確認される
A recently disclosed vulnerability affecting MongoDB instances has been reportedly exploited in the wild. Exploit code has been released for this flaw dubbed MongoBleed.
サイバーセキュリティニュース: 2025 年を振り返る: サイバーセキュリティに関する重要なインサイト、戦略、戦術
この年末特集では、AI、サイバーエクスポージャー管理、クラウド、脆弱性管理、OT、重要インフラについてサイバーセキュリティ専門家の重要なアドバイスを再確認します。
営業チームに問い合わせる