CVE-2025-32756: Fortinet の複数製品におけるゼロデイ脆弱性の悪用が確認される
Fortinet has observed threat actors exploiting CVE-2025-32756, a critical zero-day arbitrary code execution vulnerability which affects multiple Fortinet products including FortiVoice, FortiMail, FortiNDR, FortiRecorder and FortiCamera.
CVE-2025-4427、CVE-2025-4428: Ivanti Endpoint Manager Mobile (EPMM) におけるリモートコード実行の脆弱性
Remote code execution vulnerability in a popular mobile device management solution from Ivanti has been exploited in the wild in limited attacks
マイクロソフトの 2025 年 5 月月例セキュリティ更新プログラム: 71 件の CVE を修正 (CVE-2025-32701、CVE-2025-32706、CVE-2025-30400)
Microsoft addresses 71 CVEs including seven zero-days, five of which were exploited in the wild.
攻撃者が使用するリモート監視および管理ツールの検出
Following up on last year’s LOLDriver plugin, Tenable Research is releasing detection plugins for the top Remote Monitoring and Management (RMM) tools that attackers have been more frequently leveraging in victim environments.
エクスポージャー管理でセキュリティツールを活用する 6 つの方法
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, the second of two parts, we look closely at six ways exposure management can help you tame security tool sprawl.
サイバーセキュリティニュース: 英国 NCSC による AI セキュリティに関するサイバーセキュリティアドバイス、量子コンピュータの脅威、API セキュリティリスク、モバイルマルウェア、その他
In this special edition of the Cybersecurity Snapshot, we bring you some of the most valuable guidance offered by the U.K. National Cyber Security Centre (NCSC) in the past 18 months. Check out best practices, recommendations and insights on protecting your AI systems, APIs and mobile devices, as…
脆弱性の管理からエクスポージャーの管理へ: 無視できない重要な移行
サイバーリスクを低減する上で、脆弱性管理は依然として重要な要素です。しかし、アタックサーフェスが拡大する中で、単なる脆弱性にとどまらず、より広い視野でリスクを捉える戦略が求められています。Discover how exposure management unifies data and prioritizes real exposures — keeping teams proactive and…
5 分でわかるクラウドセキュリティ強化対策: クラウド ID の保護
Tenable の「5 分でわかるクラウドセキュリティ強化対策」ブログシリーズの第 1 回と第 2 回では、それぞれ CSPM (クラウドセキュリティポスチャー管理) と CWP (クラウドワークロード保護) について取り上げました。今回は、クラウド ID の保護にフォーカスします。Protecting them is a tall order, but it’s critical because…
Frequently Asked Questions About Vibe Coding
Vibe coding has attracted much attention in recent weeks with the release of many AI-driven tools. This blog answers some of the Frequently Asked Questions (FAQ) around vibe coding.
エクスポージャー管理でセキュリティツールのサイロ化による問題を軽減
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, the first of two parts, we explore how exposure management can help ease the pain of having too many siloed security…
サイバーセキュリティニュース: CISA が推薦するクラウド、OT、アプリなどのベストセキュリティ対策
In this special edition of the Cybersecurity Snapshot, we’re highlighting some of the most valuable guidance offered by the U.S. Cybersecurity and Infrastructure Security Agency in the past 12 months. Check out best practices, recommendations and insights on protecting your cloud environments, OT…
MCP プロンプト インジェクション: セキュリティ対策にも利用可能
MCP ツールは、いくつかの新たな攻撃手法に関与していることが明らかになっています。しかし本記事では、それらのツールを 「良いことに使う」方法、たとえばツールの使用状況を記録したり、不正なコマンドをフィルタリングしたりする活用例をご紹介します。
営業チームに問い合わせる