Tenable ブログ
Tenable、DoS 攻撃につながる可能性がある Java TLS ハンドシェイクにおける SSRF 脆弱性を発見
オラクル、2026 年 1 月クリティカルパッチアップデートで 158 件の脆弱性を修正
Oracle addresses 158 CVEs in its first quarterly update of 2026 with 337 patches, including 27 critical updates.
CVE-2025-64155: Fortinet の「FortiSIEM」の深刻なコマンドインジェクション脆弱性に対するエクスプロイトコードが公開される
Exploit code has been published for CVE-2025-64155, a critical command injection vulnerability affecting Fortinet FortiSIEM devices.Key takeaways:CVE-2025-64155 is a critical operating system (OS) command injection vulnerability affecting Fortinet FortiSIEM. Fortinet vulnerabilities have…
マイクロソフト、2025 年 1 月の月例セキュリティ更新プログラムで 113 件の CVE を修正(CVE-2026-20805)
Microsoft addresses 113 CVEs in the first Patch Tuesday of 2026, with two zero-days, including one that was exploited in the wild.
Tenable、Gartner® Peer Insights™ で CNAPP 市場の顧客推奨ベンダーに選出される
Tenable の製品を日々使用されている方々からのフィードバックのみに基づくこの評価結果は、Tenable Cloud Security CNAPP が世界中の組織に提供する比類のない価値であることを証明しています。
サイバーセキュリティニュース: 2026 年のサイバーセキュリティに関する予測:AI によるサイバー攻撃の加速化、自動修復、特注の AI セキュリティツール、マシン ID の脅威など
今回のブログは、Tenable のリーダーが予測する 2026 年の主要トレンドをご紹介する特集版です。要点は次の 3 点: AI によって攻撃はより多く、より低コストで実行される。マシンアイデンティティがクラウドリスクの最大課題になる。プロアクティブなクラウドとサイバーエクスポージャー管理でランタイム検知が不必要になり、自動修正の利用に拍車がかかる。
CVE-2025-14847 (MongoBleed): MongoDB のメモリ漏えいの脆弱性の悪用が確認される
A recently disclosed vulnerability affecting MongoDB instances has been reportedly exploited in the wild. Exploit code has been released for this flaw dubbed MongoBleed.
サイバーセキュリティニュース: 2025 年を振り返る: サイバーセキュリティに関する重要なインサイト、戦略、戦術
この年末特集では、AI、サイバーエクスポージャー管理、クラウド、脆弱性管理、OT、重要インフラについてサイバーセキュリティ専門家の重要なアドバイスを再確認します。
サイバーセキュリティニュース: サイバーセキュリティ専門家は AI 導入に積極的、CSA レポートによると AI はデータセキュリティのあり方を変える
Formerly “AI shy” cyber pros have done a 180 and become AI power users, as AI forces data security changes, the CSA says. Plus, PwC predicts orgs will get serious about responsible AI usage in 2026, while the NCSC states that, no, prompt injection isn’t the new SQL injection. そのほか豊富な内容も掲載しています。
営業チームに問い合わせる