Tenable Research がいかに Anthropic MCP Inspector の緊急なリモートコード実行の脆弱性を発見したか
Tenable Research recently discovered a critical vulnerability impacting Anthropic's MCP Inspector tool, a core element of the MCP ecosystem. In this blog, we provide details on how we discovered the vulnerability in this widely used open-source tool — and what users can do about it..
AI セキュリティ:MCP サーバーの使用急増により Web の欠陥が再浮上
In the rush to implement AI tools and services, developers are rapidly embracing the Model Context Protocol (MCP). In the process, classic vulnerabilities are resurfacing and new ones are being introduced. In this blog, we outline key areas of concern and how Tenable Web App Scanning can help.
サイバーセキュリティニュース: AI セキュリティ強化のための専門家のアドバイス
企業が AI ブームに沸く中、AI システムの保護はサイバーセキュリティ部門にとって重要な優先事項かつ最大の難関となっています。彼らは新しく発展し続ける領域の専門知識の獲得に苦戦しています。 In this special edition of the Cybersecurity Snapshot, we highlight some of the best…
サイバーセキュリティニュース: Tenable レポートがクラウドの脆弱性を指摘、Google が連邦政府を装った親ロシア派ハッカーを摘発
Check out highlights from Tenable’s “2025 Cloud Security Risk Report,” which delves into the critical risk from insecure cloud configurations. Plus, Google reveals a Russia-sponsored social engineering campaign that targeted prominent academics’ Gmail accounts. And get the latest on AI system…
サイバーセキュリティニュース: NIST がゼロトラスト導入に関するアドバイスを提供、 OpenAI が ChatGPT の悪用事例を公開
Check out NIST best practices for adopting a zero trust architecture. Plus, learn how OpenAI disrupted various attempts to abuse ChatGPT. In addition, find out what Tenable webinar attendees said about their exposure management experiences. And get the latest on cyber crime trends, a new…
新たなサイバーセキュリティに関する大統領令が知っておくべきこと
A new cybersecurity Executive Order aims to modernize federal cybersecurity with key provisions for post-quantum encryption, AI risk and secure software development.
サイバーセキュリティニュース: AI システムセキュリティの新基準が発表、サイバーセキュリティチームがビジネスプロジェクトの価値を高めることが調査で判明
Check out ETSI’s new global standard for securing AI systems and models. Plus, learn how CISOs and their teams add significant value to orgs’ major initiatives. In addition, discover what webinar attendees told Tenable about their cloud security challenges. And get the latest on properly…
サイバーセキュリティニュース: AI データセキュリティのベストプラクティスが公開、新たなフレームワークは IT プロフェッショナルのサイバースキル習得を支援
Check out expert recommendations for protecting your AI system data. Plus, boost your IT department’s cybersecurity skills with a new interactive framework. In addition, learn about a malware campaign targeting critical infrastructure orgs. And get the latest on Russian cyber espionage and on a…
サイバーセキュリティニュース: レポートはオープンソース AI の将来性とリスク、および新しい暗号化手法を強調
オープンソース AI ツールのリスクとメリットの概要をまとめた調査についてご覧ください。 NCSC は新たな代替暗号化技術のユースケースを解説しています。 さらに ISACA は各組織に対し、ポスト量子暗号への移行を開始するよう促しています。 And get the latest on assessing software products’ security;…
Frequently Asked Questions About Vibe Coding
Vibe coding has attracted much attention in recent weeks with the release of many AI-driven tools. This blog answers some of the Frequently Asked Questions (FAQ) around vibe coding.
MCP プロンプト インジェクション: セキュリティ対策にも利用可能
MCP ツールは、いくつかの新たな攻撃手法に関与していることが明らかになっています。しかし本記事では、それらのツールを 「良いことに使う」方法、たとえばツールの使用状況を記録したり、不正なコマンドをフィルタリングしたりする活用例をご紹介します。
サイバーセキュリティニュース: NIST がプライバシーとサイバーセキュリティのフレームワークを調整、研究者らは生成 AI コードジェネレーターによる幻覚のリスクについて警告
Check out NIST’s effort to further mesh its privacy and cyber frameworks. Plus, learn why code-writing GenAI tools can put developers at risk of package-confusion attacks. Also, find out what Tenable webinar attendees said about identity security. And get the latest on the MITRE CVE program and on…
営業チームに問い合わせる