Axios npm パッケージに対するサプライチェーン攻撃: 範囲、影響、および対策
The Axios npm package has been compromised in a supply chain attack that uploaded new versions of the package containing malicious code. Any environment that downloaded these compromised Axios versions is at risk of severe data theft. Scan your environment now.
急速な AI 導入の隠されたコスト: 管理されていないサイバーセキュリティリスク
急速に普及が進む AI は、そのスピードと共に新たな攻撃経路を作り出しています。 サイバー担当者は今、十分なガバナンスによる保護対策なしに配備された AI ツールに内在する脆弱性とその IT 環境全体への影響を管理する必要に迫られています。この新たなアタックサーフェスの安全を保障する解決策は? ほかでもない、統合的なエクスポージャー管理です。
新たな悪意のある NPM パッケージ「ambar-src」がオープンソースマルウェアで開発者を狙う
Tenable Research investigated a malicious npm package with around 50,000 downloads in the public registry. We observed various detection-evasion techniques and saw it deploy multiple powerful open-source malware variants.
Active Directory 内のダイナミックオブジェクト: ステルス性の高い脅威
Active Directoryの「ダイナミックオブジェクト」機能は、攻撃者に完璧な回避手段を提供します。 これらのオブジェクトは、痕跡を残さずに自動的に自己破壊するため、攻撃者はクォータを回避し、アクセスリストを汚染し、クラウドに持続することができます。
クラウドと AI のスピードがもたらす罠: なぜガバナンスはイノベーションに後れを取るのか
AI の導入は、従来のサイバーガバナンスの取り組みを上回るスピードで進んでいます。「Tenable クラウド・AI セキュリティリスクレポート 2026」では、過剰な特権を持つアイデンティティや監視されていないサプライチェーン依存が、いかに組織をリスクにさらしているかを明らかにしています。本記事では、最も重要な攻撃経路を遮断するための 10 の対策をご紹介します。
Moltbook で AI エージェントのふりをして発見したこと
I went undercover on Moltbook, the AI-only social network, masquerading as a bot. Instead of deep bot-to-bot conversations, I found spam, scams, and serious security risks.
Looker(Google Cloud とオンプレミス版)におけるリモートコード実行(RCE)および内部アクセス脆弱性が検出される
Tenable Research discovered two novel vulnerabilities in Google Looker that could allow an attacker to completely compromise a Looker instance. Google moved swiftly to patch these issues. Organizations running Looker on-prem should verify they have upgraded to the patched versions.
クロウボットからモルトボット、そしてオープンクロウへ: セキュリティ専門家が深刻な脆弱性、および拡散する AI エージェントに対する 6 つの緊急対策を詳述
Moltbot, the viral AI agent, is riddled with critical vulnerabilities, exposed control interfaces, and malicious extensions that put users' sensitive data at risk. Understand the immediate security practices you can implement to mitigate this enormous agentic AI security risk.
Tenable、DoS 攻撃につながる可能性がある Java TLS ハンドシェイクにおける SSRF 脆弱性を発見
Tenable Research has discovered a server-side request forgery (SSRF) vulnerability in Java’s handling of client certificates during a TLS handshake. In certain configurations, this can be abused to cause a denial-of-service (DoS) condition.Key takeawaysTenable Research identified a vulnerability in…
Microsoft Copilot Studio のセキュリティリスク: シンプルなプロンプトインジェクションでクレジットカード情報流出し、0 ドルで旅行が予約される
The no-code power of Microsoft Copilot Studio introduces a new attack surface. Tenable AI Research demonstrates how a simple prompt injection attack of an AI agent bypasses security controls, leading to data leakage and financial fraud. We provide five best practices to secure your AI agents.
エージェント型 AI セキュリティ:サイバーハイジーンの不備がグローバルな侵害に発展するのを防ぐ
Claude Code の武器化が明らかにした真の脅威は、「既存の攻撃手法の民主化と自動連携」です。 つまり、基本的なサイバー衛生を怠ることが、悪意ある AI にかつてない速度とわずかなスキルで大規模攻撃を実行させる原因となるのです。
AI 主導のサイバー攻撃に対する実践的な防御
The era of AI-driven cyberattacks is here, demonstrated by the recent abuse of an agentic AI tool in a broad espionage campaign. Defense requires a new approach centered on preemptive exposure management, combining reinforced security fundamentals with defining the new AI attack surface and…
