サイバーセキュリティニュース: NIST がプライバシーとサイバーセキュリティのフレームワークを調整、研究者らは生成 AI コードジェネレーターによる幻覚のリスクについて警告
Check out NIST’s effort to further mesh its privacy and cyber frameworks. Plus, learn why code-writing GenAI tools can put developers at risk of package-confusion attacks. Also, find out what Tenable webinar attendees said about identity security. And get the latest on the MITRE CVE program and on…
MITRE CVE プログラムの失効と更新に関するよくある質問
Concerns about the future of the MITRE CVE Program continue to circulate. The Tenable Security Response Team has created this FAQ to help provide clarity and context around this developing situation.
オラクル、2025 年 4月 「Critical Patch Update」で 171 件の CVE を修正
Oracle addresses 171 CVEs in its second quarterly update of 2025 with 378 patches, including 40 critical updates.BackgroundOn April 15, Oracle released its Critical Patch Update (CPU) for April 2025, the second quarterly update of the year. This CPU contains fixes for 171 unique CVEs in 378…
MITRE CVE プログラムの資金が 1 年間延長
MITRE’s CVE program has been an important pillar in cybersecurity for over two decades. While CISA secured funding on April 16 to extend the program for the next year, the lack of clarity surrounding its long-term future creates great uncertainty about how newly discovered vulnerabilities will be…
エクスポージャー管理に関する Q & A
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, we feature the first Exposure Management Academy FAQ. We’ll run these FAQs from time to time to share some of the…
地政学がサイバー脅威モデルを再び強化: サイバーセキュリティ専門家が知っておくべきこと
If it feels like your entire cybersecurity program is once again operating on a geopolitical fault line, you're not imagining things.
サイバーセキュリティニュース: サイバー機関がモバイルスパイウェア攻撃に注意するよう警告、企業の取締役会がサイバーガバナンスのガイダンスを受ける
Check out why a global geopolitical spyware campaign could ensnare mobile users outside of its target groups. Plus, the U.K.’s cyber agency offers cyber governance resources to boards of directors. Also, find out what webinar attendees told Tenable about using port scanning and service discovery to…
MCP(Model Context Protocol)と AI エージェントアプリケーションとの統合に関するよくある質問
The emergence of Model Context Protocol for AI is gaining significant interest due to its standardization of connecting external data sources to large language models (LLMs). While these updates are good news for AI developers, they raise some security concerns. In this blog we address FAQs about…
5 分でわかるクラウドセキュリティ強化対策: クラウド構成セキュリティの重要性
Mismanaging configurations in your multi-cloud environment can put you at an elevated risk for cyber attacks. In the first installment of our “Stronger Cloud Security in Five” blog series, we outline five best practices for boosting your cloud configuration management.
マイクロソフトの 2025 年 4 月月例セキュリティ更新プログラム: 121 件の CVE を修正(CVE-2025-29824)
Microsoft addresses 121 CVEs including one zero-day which was exploited in the wild.
ジャストインタイム アクセスの実装方法: ベスト プラクティスと教訓
With the just-In-time (JIT) access control method, privileges are granted temporarily on an as-needed basis. This reduces static entitlements, lowering the risk of compromised accounts and preventing privilege creep. In this blog, we’ll share how we implemented JIT access internally at Tenable…
エクスポージャー管理に移行するための 5 つのステップ
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的かつ現実的なガイダンスを提供しています。 In this post, we explore the five steps to take on your journey to exposure management.
営業チームに問い合わせる