Tenable ブログ
報復のサイバー攻撃:エピック・フューリー作戦後のイランのサイバー活動の分析
マイクロソフト 2026 年 3 月月例セキュリティ更新プログラム、83 件の CVE を修正 (CVE-2026-21262、CVE-2026-26127)
Microsoft addresses 83 CVEs including two vulnerabilities that were publicly disclosed prior to a patch being released.
LeakyLooker: 危険な Looker Studio の脆弱性を利用した Google Cloud のデータハッキング
Tenable Research revealed "LeakyLooker," a set of nine novel cross-tenant vulnerabilities in Google Looker Studio. These flaws could have let attackers exfiltrate or modify data across Google services like BigQuery and Google Sheets. Google has since remediated all identified issues.
トランプ政権の米国サイバー戦略:米国にとっての意味と世界的に重要な理由
President Trump's Cyber Strategy for America signals a shift toward risk-based security and cooperation across emerging technologies. While centered on U.S. interests, the strategy provides a blueprint to collectively strengthen global cyber resilience.
Tenable、2026 年ガートナー®マジック・クアドラント™ CPS 保護プラットフォーム部門においてチャレンジャーに選出
Security is no longer a siloed effort. Find out how Tenable integrates mature industrial security capabilities into an enterprise-ready approach for unified exposure management.
カリフォルニア州、サイバーセキュリティーを強化:2024 年度 SLCGP 補助金の申請受付中
Cal OES offers up to $250,000 to help California’s state, local, and tribal agencies strengthen their digital infrastructure against evolving cyber threats. Organizations must submit their applications by March 13, 2026.
エピック・フューリー作戦後に想定されるイランのサイバー反攻作戦
Following the joint military operation known as Operation Epic Fury, the Tenable Research Special Operations (RSO) team is providing an update regarding potential cyber counteroffensive operations conducted by Iran-linked threat actors.
CVE-2026-20127: Cisco Catalyst SD-WAN コントローラ/マネージャのゼロデイ認証バイパス脆弱性の悪用が確認される
Exploitation of a maximum severity authentication bypass zero-day vulnerability affecting Cisco Catalyst SD-WAN Controller and Manager has been reported. Immediate patching is recommended to thwart ongoing attacks.
新たな悪意のある NPM パッケージ「ambar-src」がオープンソースマルウェアで開発者を狙う
Tenable Research investigated a malicious npm package with around 50,000 downloads in the public registry. We observed various detection-evasion techniques and saw it deploy multiple powerful open-source malware variants.
Active Directory 内のダイナミックオブジェクト: ステルス性の高い脅威
Active Directoryの「ダイナミックオブジェクト」機能は、攻撃者に完璧な回避手段を提供します。 これらのオブジェクトは、痕跡を残さずに自動的に自己破壊するため、攻撃者はクォータを回避し、アクセスリストを汚染し、クラウドに持続することができます。
