シークレットが公開されている: クラウドのデータエクスポージャーが事業リスクに
機密データや秘密が漏洩しているHow cloud security leaders can shut them down....
GerriScary: 人気の Google 製品 (ChromiumOS、Chromium、Bazel、Dart など) のサプライチェーンをハッキング
Tenable Cloud Research discovered a supply chain compromise vulnerability in Google's Gerrit code-collaboration platform which we dubbed GerriScary. GerriScary allowed unauthorized code submission to at least 18 Google projects including ChromiumOS (CVE-2025-1568), Chromium, Dart and Bazel, which ar...
エクスポージャー管理はプロアクティブなセキュリティ対策の未来
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, Jorge Orchilles, Senior Director of Readiness and Proactive Security at Verizon, offers an up-close glimpse at the th...
サイバーセキュリティニュース: NIST がゼロトラスト導入に関するアドバイスを提供、 OpenAI が ChatGPT の悪用事例を公開
Check out NIST best practices for adopting a zero trust architecture. Plus, learn how OpenAI disrupted various attempts to abuse ChatGPT. In addition, find out what Tenable webinar attendees said about their exposure management experiences. And get the latest on cyber crime trends, a new cybersecuri...
新たなサイバーセキュリティに関する大統領令が知っておくべきこと
A new cybersecurity Executive Order aims to modernize federal cybersecurity with key provisions for post-quantum encryption, AI risk and secure software development....
Microsoft の 2025 年 6 月月例セキュリティ更新プログラム、65 件の CVE を修正 (CVE-2025-33053)
Microsoft addresses 65 CVEs, including two zero-day vulnerabilities, with one being exploited in the wild....
エクスポージャー管理プログラムでリスクベースの指標を使用するには
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, Tenable security engineers Arnie Cabral and Jason Schavel share how you can use risk-based metrics. ...
サイバーセキュリティニュース: 専門家が耐量子計算機暗号への移行と組織のサイバーセキュリティ文化の向上に関するベストプラクティスを発表
Check out a new roadmap for adopting quantum-resistant cryptography. Plus, find out how your company can create a better cybersecurity environment. In addition, MITRE warns about protecting critical infrastructure from cyber war. And get the latest on exposure response strategies and on CISO compens...
5 分でわかるクラウドセキュリティ強化策: GCP で Kubernetes セキュリティを強化する 3 つの簡単な方法
In this fifth installment of Tenable’s “Stronger Cloud Security in Five” blog series, we offer three best practices for quickly hardening your Kubernetes environment’s security in GCP: remove wide inbound access to cluster APIs; remove root permissions from containers; and remove privileged permissi...
クライアントサイド拡張機能 (CSE) の悪用: AD 環境へのバックドア
Crucial for applying Active Directory Group Policy Objects, client-side extensions (CSEs) are powerful but also present a significant, often overlooked, attack vector for persistent backdoors. Rather than cover well-documented common abuses of built-in CSEs, this article demonstrates how to create c...
BadSuccessor に関するよくある質問
Frequently asked questions about “BadSuccessor,” a zero-day privilege escalation vulnerability in Active Directory domains with at least one Windows Server 2025 domain controller....
エクスポージャー管理でサイロ化を解消
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, Tenable’s chief security officer Robert Huber looks at how exposure management can help you move beyond silos....
