Tenable ブログ
Tenable、2025 年 Gartner®レポートの「AI 駆動型エクスポージャー評価のリーダー企業」でリーダーの 1 社に位置付けられる
マイクロソフトの 2026 年 2 月月例セキュリティ更新プログラム 55 件の CVE に対処 (CVE-2026-21510、CVE-2026-21513)
Microsoft addresses 54 CVEs in the February 2026 Patch Tuesday released, including six zero-day vulnerabilities that were exploited in the wild and three publicly disclosed CVEs.
Anthropic の最新モデルがサイバーセキュリティの未来を明らかにする
AI can find vulnerabilities with unprecedented speed, but discovery alone doesn’t reduce cyber risk. We need exposure prioritization, contextual risk analysis, and AI-driven remediation to transform findings into security outcomes.
Moltbook で AI エージェントのふりをして発見したこと
I went undercover on Moltbook, the AI-only social network, masquerading as a bot. Instead of deep bot-to-bot conversations, I found spam, scams, and serious security risks.
2025 年の SLG サイバーセキュリティのトレンド:2026 年のサイバーセキュリティ戦略を策定するための 5 つの教訓
From school districts to state agencies, 2025 cyber incidents were a wake-up call about asset visibility. Discover five actionable lessons SLG leaders can use to close the cyber exposure gap and move from reactive threat detection and response to proactive exposure management.
Looker(Google Cloud とオンプレミス版)におけるリモートコード実行(RCE)および内部アクセス脆弱性が検出される
Tenable Research discovered two novel vulnerabilities in Google Looker that could allow an attacker to completely compromise a Looker instance. Google moved swiftly to patch these issues. Organizations running Looker on-prem should verify they have upgraded to the patched versions.
クロウボットからモルトボット、そしてオープンクロウへ: セキュリティ専門家が深刻な脆弱性、および拡散する AI エージェントに対する 6 つの緊急対策を詳述
Moltbot, the viral AI agent, is riddled with critical vulnerabilities, exposed control interfaces, and malicious extensions that put users' sensitive data at risk. Understand the immediate security practices you can implement to mitigate this enormous agentic AI security risk.
Notepad++ サプライチェーン侵害に関するよくある質問
Threat actors compromised the update infrastructure for Notepad++, redirecting traffic to an attacker controlled site for targeted espionage purposes.
Tenable Cloud Security の新機能: マルチクラウドのリスク分析、アタックサーフェスの検証、IAM セキュリティ対策の強化など
Tenable Cloud Security は、統合サイバーエクスポージャー管理プラットフォーム Tenable One の機能を強化し続けています。最新のアップデートでは、マルチクラウド環境の一元的な探索、高精度なネットワーク検証、さらにインフラとアイデンティティプロバイダー全体にわたる権限可視性の拡張を実現しました。
CVE-2026-1281、CVE-2026-1340: Ivanti Endpoint Manager Mobile (EPMM) のゼロデイ脆弱性の悪用が確認される
Two Critical vulnerabilities in Ivanti’s popular mobile device management solution have been exploited in the wild in limited attacks