Tenable ブログ
エピック・フューリー作戦: イランに対するサイバー反攻作戦
Strengthening California’s Cyber Defenses: Apply Now for FFY 2024 SLCGP Grants
Cal OES offers up to $250,000 to help California’s state, local, and tribal agencies strengthen their digital infrastructure against evolving cyber threats. Organizations must submit their applications by March 13, 2026.
CVE-2026-20127: Cisco Catalyst SD-WAN コントローラ/マネージャのゼロデイ認証バイパス脆弱性の悪用が確認される
Exploitation of a maximum severity authentication bypass zero-day vulnerability affecting Cisco Catalyst SD-WAN Controller and Manager has been reported. Immediate patching is recommended to thwart ongoing attacks.
新たな悪意のある NPM パッケージ「ambar-src」がオープンソースマルウェアで開発者を狙う
Tenable Research investigated a malicious npm package with around 50,000 downloads in the public registry. We observed various detection-evasion techniques and saw it deploy multiple powerful open-source malware variants.
Active Directory 内のダイナミックオブジェクト: ステルス性の高い脅威
Active Directoryの「ダイナミックオブジェクト」機能は、攻撃者に完璧な回避手段を提供します。 これらのオブジェクトは、痕跡を残さずに自動的に自己破壊するため、攻撃者はクォータを回避し、アクセスリストを汚染し、クラウドに持続することができます。
クラウドと AI のスピードがもたらす罠: なぜガバナンスはイノベーションに後れを取るのか
AI の導入は、従来のサイバーガバナンスの取り組みを上回るスピードで進んでいます。「Tenable クラウド・AI セキュリティリスクレポート 2026」では、過剰な特権を持つアイデンティティや監視されていないサプライチェーン依存が、いかに組織をリスクにさらしているかを明らかにしています。本記事では、最も重要な攻撃経路を遮断するための 10 の対策をご紹介します。
Gartner®、2025 年レポートで Tenable を AI 活用型エクスポージャー評価分野の「Current Company to Beat (最有力企業)」に選出
Gartner はレポート「AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Assessment」において、「Tenable の資産およびアタックサーフェスに対する包括的な可視化能力、AI の活用、そして脆弱性評価分野での確固たる実績により、同社は AI 活用型エクスポージャー評価分野における最有力企業となっています」と 評価しています。
マイクロソフトの 2026 年 2 月月例セキュリティ更新プログラム 55 件の CVE に対処 (CVE-2026-21510、CVE-2026-21513)
Microsoft addresses 54 CVEs in the February 2026 Patch Tuesday released, including six zero-day vulnerabilities that were exploited in the wild and three publicly disclosed CVEs.
Anthropic の最新モデルがサイバーセキュリティの未来を明らかにする
AI can find vulnerabilities with unprecedented speed, but discovery alone doesn’t reduce cyber risk. We need exposure prioritization, contextual risk analysis, and AI-driven remediation to transform findings into security outcomes.
Moltbook で AI エージェントのふりをして発見したこと
I went undercover on Moltbook, the AI-only social network, masquerading as a bot. Instead of deep bot-to-bot conversations, I found spam, scams, and serious security risks.