Tenable ブログ
サイバーセキュリティニュース: 2026 年のサイバーセキュリティに関する予測:AI によるサイバー攻撃の加速化、自動修復、特注の AI セキュリティツール、マシン ID の脅威など
CVE-2025-14847 (MongoBleed): MongoDB のメモリ漏えいの脆弱性の悪用が確認される
A recently disclosed vulnerability affecting MongoDB instances has been reportedly exploited in the wild. Exploit code has been released for this flaw dubbed MongoBleed.
サイバーセキュリティニュース: 2025 年を振り返る: サイバーセキュリティに関する重要なインサイト、戦略、戦術
In this special year-end edition, we revisit critical advice from our cybersecurity experts on AI, exposure management, cloud, vulnerability management, OT, and critical infrastructure.
3% ルール:クラウドのアラートの 97% を抑制し、セキュリティを強化する
Prioritizing what to fix first and why that really matters
サイバーセキュリティニュース: サイバーセキュリティ専門家は AI 導入に積極的、CSA レポートによると AI はデータセキュリティのあり方を変える
Formerly “AI shy” cyber pros have done a 180 and become AI power users, as AI forces data security changes, the CSA says. Plus, PwC predicts orgs will get serious about responsible AI usage in 2026, while the NCSC states that, no, prompt injection isn’t the new SQL injection. そのほか豊富な内容も掲載しています。
CVE-2025-40602: SonicWall Secure Mobile Access (SMA) 1000 のゼロデイ脆弱性の悪用が確認される
A zero-day vulnerability in SonicWall’s Secure Mobile Access (SMA) 1000 was reportedly exploited in the wild in a chained attack with CVE-2025-23006.
シンガポール金融管理局のクラウドの使用に関する規制基準に準拠する: Tenable がお手伝いできること
The Monetary Authority of Singapore’s cloud advisory, part of its 2021 Technology Risk Management Guidelines, advises financial institutions to move beyond siloed monitoring to adopt a continuous, enterprise-wide approach. These firms must undergo annual audits. Here’s how Tenable can help.
「単一エージェント」によるエクスポージャー管理の隠れたコストを明らかにする 7 つの質問
Many EDR vendors are retrofitting their tools and slapping an “exposure management” label on them. Don’t be fooled. These offerings often conceal unexpected costs and create dangerous blind spots. Use these seven questions to find an exposure management platform that delivers real value that scales.
AI のためのセキュリティ: シャドー AI、プラットフォームリスク、データ漏洩が組織を危険にさらす
Your employees are using AI whether you’ve sanctioned it or not. And even if you’ve carefully vetted and approved an enterprise-grade AI platform, you’re still at risk of attacks and data leakage.
サイバーセキュリティニュース: OWASP がエージェント型 AI アプリの主なリスクをランク付け、最も危険なソフトウェア欠陥のランキングを公開
Check out the most critical threats to agentic AI applications, and then dive into the worst software weaknesses of 2025. Plus, learn about pro-Russia hacktivists’ attacks against critical infrastructure; AI governance best practices for boards; and NCSC’s updated security-certificate guidance.
営業チームに問い合わせる