今こそ米国政府がアフリカのサイバーセキュリティ強化を支援する時だ
2023/2/1
ProxyNotShell, OWASSRF, TabShell: Microsoft Exchange サーバーに今すぐセキュリティパッチを適用する
January 31, 2023Several flaws in Microsoft Exchange Server disclosed over the last two years continue to be valuable exploits for attackers as part of ransomware and targeted attacks against organizations that have yet to patch their systems. Patching the flaws outlined below is strongly recommended.
CISO の仕事満足度、開発者がセキュリティ対策に苦労する理由、AI を使用してセキュリティリスクを軽減する
January 30, 2023This week's edition of the Tenable Cyber Watch reveals key findings about CISO job satisfaction, explore how artificial intelligence and machine learning can be used to reduce risk and unpacks the com...
Sandworm APT、Active Directory グループポリシーを使用して新たな SwiftSlicer ワイパーをデプロイする
January 27, 2023Sandworm, the Russian-backed APT responsible for NotPetya in 2017, has recently attacked an Ukrainian organization using a new wiper, SwiftSlicer.
大半の IoT 製品メーカーは脆弱性開示プログラムを実施していない。ビジネスの最大の懸念事項はサイバーリスク
January 27, 2023Learn all about how most IoT product makers lack vulnerability disclosure policies. Plus, businesses again rank cyber risk as their top concern. Also, check out a new toolbox for cybersecurity awareness programs. Then scan the latest list of top malware. その他。
外部アタックサーフェスのデータを分析してセキュリティ戦略を強化
2023/1/26Slicing and dicing your external attack surface data can yield valuable insights to help you strengthen your overall security strategy. But you can’t effectively analyze this data manually or with a legacy tool. Learn how Tenable.asm can help you mine this data quickly and precisely.
Tenable.sc 6.0: 可視性と生産性を向上させるメジャーアップデート
January 25, 2023Tenable.sc powers the risk-based vulnerability management programs (RBVM) of all types of organizations, anchoring the world’s most demanding cybersecurity environments. With the introduction of Tenable.sc 6.0, customers can now take advantage of significant new capabilities and enhancements, like a global CVE search to help them focus their RBVM efforts on what’s most important.
世界経済フォーラムの「グローバル リスク報告書」のトップ 10 に入ったサイバーセキュリティ、サイバーセキュリティリスクの懸念がクラウドの価値を妨げている
2023/1/23We've got a new, must-see episode of the Tenable Cyber Watch, the weekly video news digest that help you zero-in on the things that matter right now in cybersecurity. Happy Monday! Time to...
CISO の仕事満足度は向上、開発チームのセキュアコーディングスキルはまだ不足している
2023/1/20Learn all about the spike in CISO job satisfaction. Plus, NIST mulls major makeover of its Cybersecurity Framework. Also, the struggle to develop secure apps is real. Then check out how Uncle Sam plans to use AI and ML to boost cybersecurity. その他。
オラクル、2023 年 1 月クリティカルパッチアップデートで 183 件の脆弱性を修正
2023/1/19Oracle addresses 183 CVEs in its first quarterly update of quarterly with 327 patches, including 71 critical updates.
脆弱性を軽減するためにはリスクインフォームドアプローチをとる
January 17, 2023脆弱性の修正の優先順位付けに使用するフレームワークや標準が進化し続けているにもかかわらず、あまりにも多くの企業が CVSS のみをサイバーエクスポージャー管理の事実上の指標として使用しています。 このブログでは、その他の重要なフレームワークについて説明し、Tenable がどのようにお手伝いできるかのガイダンスを提供します。
Tenable サイバーウォッチ: 最も価値のあるサイバースキル、主要なクラウドセキュリティのトレンド、サイバーセキュリティに対する支出など
2023/1/16We've got a new, must-see episode of the Tenable Cyber Watch, the weekly video news digest that help you zero-in on the things that matter right now in cybersecurity. It's Monday! Time to gra...
米国連邦通信委員会、データ漏洩についての報告義務要件を更新
January 13, 2023Learn all about the FCC’s plan to accelerate telecom breach reports. Plus, why cyber worries remain a cloud obstacle. Also, find out how to rate your cloud MSP’s cybersecurity strength. Then check out our ad-hoc poll on cloud security. その他。
