Axios npm パッケージに対するサプライチェーン攻撃: 範囲、影響、および対策
The Axios npm package has been compromised in a supply chain attack that uploaded new versions of the package containing malicious code. Any environment that downloaded these compromised Axios versions is at risk of severe data theft. Scan your environment now.
Tenable Cloud Security の新機能: カスタム ポリシー、AWS ABAC、および研究に基づくセキュリティ対策
Stop the noise and scale your cloud security. Our latest updates introduce custom policy automation via Explorer, AWS ABAC support for true least privilege, and research-backed protection against critical vulnerabilities, all designed to slash MTTR without disrupting your DevOps workflows.
Tenable と OX でサイバーセキュリティ対策を強化し、Code-to-Cloud のギャップを解消
Today, cloud security teams face fragmented visibility and the challenge of prioritizing risks while identifying fix owners. A new joint solution from Tenable and OX helps you close the code-to-cloud gap from development through runtime. By combining CNAPP with deep AppSec, this integration is…
LeakyLooker: 危険な Looker Studio の脆弱性を利用した Google Cloud のデータハッキング
Tenable Research revealed "LeakyLooker," a set of nine novel cross-tenant vulnerabilities in Google Looker Studio. These flaws could have let attackers exfiltrate or modify data across Google services like BigQuery and Google Sheets. Google has since remediated all identified issues.
新たな悪意のある NPM パッケージ「ambar-src」がオープンソースマルウェアで開発者を狙う
Tenable Research investigated a malicious npm package with around 50,000 downloads in the public registry. We observed various detection-evasion techniques and saw it deploy multiple powerful open-source malware variants.
クラウドと AI のスピードがもたらす罠: なぜガバナンスはイノベーションに後れを取るのか
AI の導入は、従来のサイバーガバナンスの取り組みを上回るスピードで進んでいます。「Tenable クラウド・AI セキュリティリスクレポート 2026」では、過剰な特権を持つアイデンティティや監視されていないサプライチェーン依存が、いかに組織をリスクにさらしているかを明らかにしています。本記事では、最も重要な攻撃経路を遮断するための 10 の対策をご紹介します。
Looker(Google Cloud とオンプレミス版)におけるリモートコード実行(RCE)および内部アクセス脆弱性が検出される
Tenable Research discovered two novel vulnerabilities in Google Looker that could allow an attacker to completely compromise a Looker instance. Google moved swiftly to patch these issues. Organizations running Looker on-prem should verify they have upgraded to the patched versions.
Tenable Cloud Security の新機能: マルチクラウドのリスク分析、アタックサーフェスの検証、IAM セキュリティ対策の強化など
Tenable Cloud Security は、統合サイバーエクスポージャー管理プラットフォーム Tenable One の機能を強化し続けています。最新のアップデートでは、マルチクラウド環境の一元的な探索、高精度なネットワーク検証、さらにインフラとアイデンティティプロバイダー全体にわたる権限可視性の拡張を実現しました。
Tenable、Gartner® Peer Insights™ で CNAPP 市場の顧客推奨ベンダーに選出される
Tenable の製品を日々使用されている方々からのフィードバックのみに基づくこの評価結果は、Tenable Cloud Security CNAPP が世界中の組織に提供する比類のない価値であることを証明しています。
シンガポール金融管理局のクラウドの使用に関する規制基準に準拠する: Tenable がお手伝いできること
The Monetary Authority of Singapore’s cloud advisory, part of its 2021 Technology Risk Management Guidelines, advises financial institutions to move beyond siloed monitoring to adopt a continuous, enterprise-wide approach. These firms must undergo annual audits. Here’s how Tenable can help.
連邦政府のクラウド環境のセキュリティ対策: Tenable Cloud Security で 5 つの重要な課題を解決
U.S. government agencies face unique challenges as they adopt cloud technologies to meet digital modernization initiatives and adhere to a cloud-first policy. Here’s how Tenable Cloud Security FedRAMP can help.
