データ要素: DSPM の統合が CNAPP 戦略の鍵となる
DSPM ソリューションを使用すると、クラウドベースのデータとリスクに関する最新の包括的な状況を把握できます。 An integrated CNAPP and DSPM solution elevates this analysis to expose toxic combinations and security gaps across cloud environments. ...
Microsoft Copilot Studio におけるサーバーサイドリクエストフォージェリ (SSRF) の脆弱性
Tenable Research discovered a critical information-disclosure vulnerability in Microsoft’s Copilot Studio via a server-side request forgery (SSRF), which allowed researchers access to potentially sensitive information regarding service internals with potential cross-tenant impact....
マイクロソフトの AI ヘルスケア チャットボット サービスの侵害
Tenable Research discovered multiple privilege-escalation issues in the Azure Health Bot Service via a server-side request forgery (SSRF), which allowed researchers access to cross-tenant resources....
Windows 資産上の危険なサードパーティ製ドライバーの検出
Kernel-mode drivers are critical yet risky components of the Windows operating system. Learn about their functionality, the dangers they pose, and how Tenable's new plugins can help identify and mitigate vulnerabilities using community-driven resources like LOLDrivers....
セキュリティ第一のアプローチ: ユーザー(AI も含む)の入力を決して信用しない
As AI transforms industries, security remains critical. Discover the importance of a security-first approach in AI development, the risks of open-source tools, and how Tenable's solutions can help protect your systems....
Cyentia と FIRST の調査によると、EPSS は脆弱性の悪用の予測において優れたパフォーマンスを示している
Tenable sponsored research from Cyentia and FIRST, which finds that while vulnerability exploitation is highly variable, EPSS is getting stronger in its ability to predict exploitation. ...
混沌とした機能: 権限昇格の脆弱性が GCP Cloud Functions に影響を与える
サーバーレス実行環境である Google Cloud Platform の Cloud Functions を使用している組織は、Tenable が発見した権限昇格の脆弱性 (ConfusedFunction と呼ばれる) の影響を受ける可能性があります。 Read on to learn all about the vulnerability and what your organization needs ...
Pimcore Enterprise Platform のセキュリティ監査の実施方法
Our new research paper gives you a roadmap for using Pimcore's features while preserving security....
リスクベースの脆弱性管理が現代の IT 環境のセキュリティ態勢を効果的に強化
脆弱性評価と脆弱性管理は似たように聞こえますが同じではありません。最近発表された企業戦略グループ (ESG) によるホワイトペーパーは、その違いを理解して随時実行型の脆弱性評価から継続的なリスクベースの脆弱性管理 (RBVM) に移行することが重要であることを説明しています。Read...
サービスタグを悪用して Azure ファイアウォールルールをバイパスする脆弱性が発見される
Azure customers whose firewall rules rely on Azure Service Tags, pay attention: You could be at risk due to a vulnerability detected by Tenable Research. Here’s what you need to know to determine if you’re affected, and if so, what you should do right away to protect your Azure environment from atta...
リングイスティックランバージャック:ログエンドポイントを介したクラウドサービスの攻撃(Fluent Bit-CVE-2024-4323)
Tenable Research has discovered a critical memory corruption vulnerability dubbed Linguistic Lumberjack in Fluent Bit, a core component in the monitoring infrastructure of many cloud services....
Tenable のクラウドセキュリティ調査の驚くべき結果: 調査対象組織の 95% が 18 か月間にわたってクラウド環境における侵害の被害を受けていた
「Tenable 2024 年クラウドセキュリティの展望」の調査結果は、先行的で堅牢なクラウドセキュリティが必要であることを明確に示しています。 Read on to learn more about the study’s findings, including the main challenges cloud security teams face, their strategies for better protecting their cloud infrastruc...
