攻撃者が使用するリモート監視および管理ツールの検出
Following up on last year’s LOLDriver plugin, Tenable Research is releasing detection plugins for the top Remote Monitoring and Management (RMM) tools that attackers have been more frequently leveraging in victim environments.
Frequently Asked Questions About Vibe Coding
Vibe coding has attracted much attention in recent weeks with the release of many AI-driven tools. This blog answers some of the Frequently Asked Questions (FAQ) around vibe coding.
MCP プロンプト インジェクション: セキュリティ対策にも利用可能
MCP ツールは、いくつかの新たな攻撃手法に関与していることが明らかになっています。しかし本記事では、それらのツールを 「良いことに使う」方法、たとえばツールの使用状況を記録したり、不正なコマンドをフィルタリングしたりする活用例をご紹介します。
最近のセキュリティ強化にもかかわらず、Entra ID 同期機能には悪用されるリスクが残っている
Microsoft synchronization capabilities for managing identities in hybrid environments are not without their risks. In this blog, Tenable Research explores how potential weaknesses in these synchronization options can be exploited.
Verizon 2025 DBIR: Tenable Research とのコラボレーションにより CVE 修正のトレンドが明らかに
2025 年版 Verizon Data Breach Investigations Report (DBIR) によると、脆弱性の悪用が関与した侵害は全体の 20% に上り、前年比で 34% 増加 したことが明らかになりました。このレポートを支えるために、Tenable Research は最も悪用された脆弱性に関する強化データを提供しています。In this blog, we analyze 17 edge…
CISA BOD 25-01 コンプライアンス: 米国政府機関が知っておくべきこと
U.S. government agencies are required to bring their Microsoft 365 cloud services into compliance with a recent Binding Operational Directive. Here’s how Tenable can help.
MCP(Model Context Protocol)と AI エージェントアプリケーションとの統合に関するよくある質問
The emergence of Model Context Protocol for AI is gaining significant interest due to its standardization of connecting external data sources to large language models (LLMs). While these updates are good news for AI developers, they raise some security concerns. In this blog we address FAQs about…
Tenable で GitLab の権限管理を強化
If your organization uses GitLab for managing your software development lifecycle, you must ensure you’re not misconfiguring the permissions of this open source DevSecOps platform. Doing so can expose your source code, along with sensitive data, while creating security risks. In this blog, we’ll…
ImageRunner: GCP Cloud Run に影響を与える権限昇格の脆弱性
Tenable Research discovered a privilege escalation vulnerability in Google Cloud Platform (GCP) that is now fixed and which we dubbed ImageRunner. At issue are identities that lack registry permissions but that have edit permissions on Google Cloud Run revisions. The vulnerability could have…
クラウド環境の AI セキュリティリスクなんて怖くない!?
Tenable クラウド AI リスクレポート 2025 は、AI クラウドワークロードの 70% に未修正の重大な脆弱性が 1 つ以上存在すること、また AI 開発者サービスがリスクの高い権限のデフォルト設定に悩まされていることを明らかにしています。 AI の活用を強化する組織に必要な知識ををご紹介します。
DNS インフラストラクチャのリスクを軽減してクラウドのアタックサーフェスを保護
DNS インフラの管理を誤ると、特にクラウドのアタックサーフェスが拡大を続けている場合には、破壊的なサイバー攻撃のリスクにさらされる可能性があります。 Read on to learn about DNS vulnerabilities, the impact of DNS takeover attacks, and best practices for DNS security, including how new Tenable plugins can help…
Frequently Asked Questions About DeepSeek Large Language Model (LLM)
The open-source LLM known as DeepSeek has attracted much attention in recent weeks with the release of DeepSeek V3 and DeepSeek R1, and in this blog, The Tenable Security Response Team answers some of the frequently asked questions (FAQ) about it.
営業チームに問い合わせる