DeepSeek Deep Dive: キーロガーやランサムウェアなどのマルウェアの作成
Tenable Research examines DeepSeek R1 and its capability to develop malware, such as a keylogger and ransomware. We found it provides a useful starting point, but requires additional prompting and debugging.
マイクロソフト 2025 年 3 月月例セキュリティ更新プログラム、56 件の CVE を修正 (CVE-2025-26633、CVE-2025-24983、CVE-2025-24993)
Microsoft addresses 56 CVEs, including seven zero-day flaws, with six of those being exploited in the wild.
サイバーセキュリティニュース: CSA がデータセキュリティの課題とベストプラクティスを概説、ISACA が IT 専門家の維持に関するヒントを提供
Check out best practices for shoring up data security and reducing cyber risk. Plus, get tips on how to improve job satisfaction among tech staff. Meanwhile, find out why Congress wants federal contractors to adopt vulnerability disclosure programs. And get the latest on cyber scams; zero-day…
CVE-2025-22224、CVE-2025-22225、CVE-2025-22226: VMware ESXi、Workstation、Fusion のゼロデイ脆弱性が悪用される
Broadcom published an advisory for three flaws in several VMware products that were exploited in the wild as zero-days. Organizations are advised to apply the available patches.
Azure カスタムロールの作成:「NotActions」を「Action」にする
Azure でのカスタムロール作成は複雑なプロセスになる場合があり、作成されるロール定義も長くて扱いづらく、管理しにくいものになることがあります。 しかし、この問題は避けることができます。 Read on to learn how you can simplify this process using the Azure “NotActions” and “NotDataActions” attributes, and…
サイバーセキュリティニュース: OpenSSF がオープンソース プロジェクトを保護するためのフレームワークを発表、IT-ISAC によると AI がランサムウェアのステルス性を高める
Check out a new framework for better securing open source projects. Plus, learn how AI is making ransomware harder to detect and mitigate. In addition, find out the responsible AI challenges orgs face today. And get the latest on AI tool sprawl; ransomware trends; and much more!
高度な OT 脅威対策にはアイデンティティ セキュリティが必要
環境寄生型 (LotL) 攻撃のような巧妙な OT 脅威では、重要インフラに侵入するためにアイデンティティの脆弱性が悪用されます。 堅牢なアイデンティティセキュリティと統合されたサイバーエクスポージャー管理により、IT および OT 環境全体のリスクを検出、優先順位付け、軽減する方法を紹介します。
アイデンティティベースのサイバー攻撃を防御するにはプロアクティブなセキュリティ対策を重視する
アイデンティティの保護は、今やセキュリティチームの最優先事項となりました。 しかし、アイデンティティの無秩序な増加やアイデンティティプロバイダーに対する間違った信頼によって生じた盲点により、 多くの組織は依然として危険にさらされています。 This blog explores why traditional security measures fall short, how AI-driven attackers are…
サイバーセキュリティニュース: CISA、Ghost ランサムウェアグループが既知の脆弱性を狙うと警告、調査によると多くのサイバーセキュリティ専門家が転職を希望している
Check out mitigation recommendations to protect your organization against the Ghost ransomware gang. Plus, get tips on how to attract and retain top cybersecurity professionals. And learn the latest on the most prevalent malware; CIS Benchmarks; an AI security hackathon; and much more!
DNS インフラストラクチャのリスクを軽減してクラウドのアタックサーフェスを保護
DNS インフラの管理を誤ると、特にクラウドのアタックサーフェスが拡大を続けている場合には、破壊的なサイバー攻撃のリスクにさらされる可能性があります。 Read on to learn about DNS vulnerabilities, the impact of DNS takeover attacks, and best practices for DNS security, including how new Tenable plugins can help…
サイバーセキュリティニュース: CISA がバッファオーバーフロー脆弱性を根絶するよう呼びかける、ユーロポールは金融機関に量子コンピュータの脅威対策を指示
Check out best practices for preventing buffer overflow attacks. Plus, Europol offers best practices for banks to adopt quantum-resistant cryptography. Meanwhile, an informal Tenable poll looks at cloud security challenges. And get the latest on ransomware trends and on cybercrime legislation and…
Frequently Asked Questions About DeepSeek Large Language Model (LLM)
The open-source LLM known as DeepSeek has attracted much attention in recent weeks with the release of DeepSeek V3 and DeepSeek R1, and in this blog, The Tenable Security Response Team answers some of the frequently asked questions (FAQ) about it.
営業チームに問い合わせる