Tenable ブログ
Mythos の時間との闘い: 自動パッチ適用に Tenable Hexa AI カスタムエージェントを活用
OT 脆弱性管理によって、サイバーフィジカルシステムの基盤となる可視化を実現する
サイロ化したリスク管理から脱却しましょう。VM ネイティブの OT Discovery は、Tenable Vulnerability Management および Tenable Security Center でご利用いただけます。IT と OT の両領域を横断する統合的な可視化を提供し、すべての資産を一元的に把握できます。これにより、組織全体のサイバーリスクを単一のビューで管理することが可能になります。
Claude Mythos: Anthropic の最新 AI モデルに関する取締役会からのサイバーセキュリティ関連の質問に備える
With the Federal Reserve Chairman meeting with bank CEOs to discuss the security implications of Claude Mythos, you can bet that your board of directors will ask you about the impact of the AI model on your cybersecurity strategy. Here’s how to prepare.
マイクロソフトの 2026 年 4 月月例セキュリティ更新プログラム: 163 件の CVE に対処 (CVE-2026-32201)
Microsoft addresses 163 CVEs in the April 2026 Patch Tuesday release, including two zero-day vulnerabilities, one of which was exploited in the wild.
Tenable Hexa AI で Axios サプライチェーンの脅威を粉砕: 自律型 AI のユースケース
See how you can use Tenable Hexa AI to determine in minutes if you're impacted by the Axios npm supply chain attack. Learn how easy it is to automate configuration of scans, identify impacted assets, prioritize remediation, and more using agentic AI from Tenable.
CyberAv3ngers について知っておくべきこと: 重要インフラを標的とするイラン革命防衛隊(IRGC)グループ
An Iran-affiliated threat group has evolved from defacing water utility displays to deploying custom ICS malware and exploiting Rockwell Automation PLCs across multiple U.S. critical infrastructure sectors.
CVE-2026-35616: Fortinet FortiClient EMS における不適切なアクセス制御の脆弱性の悪用が確認される
Exploitation has been observed for CVE-2026-35616, a critical improper access control zero-day vulnerability affecting Fortinet FortiClientEMS devices.
開発者認証情報エコノミー: エクスポージャーデータがサプライチェーン攻撃における新たな最前線
近年のサプライチェーン攻撃により、組織は事後対応型のセキュリティ態勢から、事前対応的なエクスポージャー管理戦略へ移行する必要性が高まっています。高度に特権化された開発者の資格情報が流出した場合に、エンドポイント検知・対応ツールがカバーできない理由をご覧ください。
北朝鮮の攻撃者「UNC1069」による Axios npm サプライチェーン攻撃に関するよくある質問
北朝鮮が支援する攻撃者が、広く利用されている axios の npm パッケージを侵害し、3 月 31 日の約 3 時間にわたり、クロスプラットフォーム対応のリモートアクセス型トロイの木馬を、数百万規模の開発者環境に配布しました。
Axios npm パッケージに対するサプライチェーン攻撃: 範囲、影響、および対策
The Axios npm package has been compromised in a supply chain attack that uploaded new versions of the package containing malicious code. Any environment that downloaded these compromised Axios versions is at risk of severe data theft. Scan your environment now.