Tenable ブログ
ブログ通知を受信するTikTok LIVE詐欺: 盗まれたライブ配信映像がTikTokギフトを獲得するために使用されたり、収益のために詐欺に使用される
CVEのみに焦点を絞る組織は攻撃に対して脆弱なままになる
CWEs and other vulnerabilities necessitate a single dashboard for complete cyber risk assessment A growing number of cybersecurity professionals have evolved their legacy vulnerability management pro...
Oracle 2021年10月のクリティカルパッチアップデートで231件のCVEに対処
Oracle addresses 231 CVEs in its final quarterly update of 2021 with 419 patches, including 36 critical updates. Background On October 19, Oracle released its Critical Patch Update (CPU) for October 2...
5人の専門家が、成長するサイバーセキュリティ業界でのキャリアの追求について語る
Don't assume you need programming expertise. Don't be intimidated and don’t place limits on yourself. You have an interest in tech. You want to make the world a better place. You’re intrigued by the i...
サイバーセーフティ審査委員会メンバーに必要とされる3つの資格
Expertise in security forensics, technology development and aligning cybersecurity with business goals are essential to advising federal policymakers following significant cyber incidents. In May, Pre...
スポットライト: 日本のデジタル改革の取り組みがリスクレベルを高めている
デジタル改革とリモートワークの推進で働き方が変わりつつある日本では、新常識に伴う新たなリスクに企業がさらされ、セキュリティチームはその対応を迫られています。The rapid transition to remote wo...
慌ただしい2021年も残りあと少し。米議会は来年どのサイバーセキュリティの問題に焦点を当てるか
Cybersecurity priorities like zero trust, infrastructure security and more must remain top of mind for Congress in 2022 2021 has proven to be a big year for cybersecurity. Zero trust, a concept intro...
ブラジルでの注目事項: リモートワークには新しいリスク管理が必須
Remote work is here to stay — along with the risks it introduces to Brazilian organizations, if not managed properly. 大切なポイントをご紹介します。The pandemic forced many Brazilian organizations to...
マイクロソフト2021年10月月例セキュリティ更新プログラム、74件のCVEに対応 (CVE-2021-40449)
Microsoft addresses 74 CVEs in its October 2021 Patch Tuesday release, including another Print Spooler flaw and a zero-day vulnerability in Win32k that was exploited in the wild.
サイバーセキュリティに対する認識を高める: サイバー攻撃から守るために従業員が行うべき6つの対策
We believe it's time for a new approach to cyber awareness, one that borrows on the concept of the shared responsibility model common in cloud computing. Here's how we get there. How much consideratio...
Tenable.ioとTenable.io WASがFedRAMP認証を取得
Six reasons why FedRAMP authorization for Tenable.io and Tenable.io Web App Scanning (WAS) is important for our customers and partners. After lengthy and rigorous testing under the U.S. Federal Risk a...
CVE-2021-41773: Apache HTTP Serverにおけるパストラバーサルのゼロデイ脆弱性の悪用が確認される
The Apache HTTP Server Project patched a path traversal vulnerability introduced less than a month ago that has been exploited in the wild. Update October 7: The Solution section has been...
ウェブアプリケーションセキュリティ:F1™ レースから学んだ 3 つの教訓
ウェブアプリケーションセキュリティは、単なるベストプラクティスではなくセキュリティプログラムの極めて重要な一部です。 Find out how discovering and testing your web applications can help you gain an edge over attacke...
