新しい CISA 強化ガイドは、ネットワーク セキュリティ エンジニアに貴重なガイダンスを提供する
Recent guidance from CISA and the FBI highlights best practices to monitor and harden network infrastructure. The guidance, published in response to high-profile attacks on telecom infrastructure, is applicable to a wider audience. This blog unpacks important points and explains how Tenable…
Volt Typhoon: 州および地方公共団の担当者が知っておくべきこと
Increased activity from the state-sponsored threat group Volt Typhoon raises concerns about the cybersecurity of U.S. critical infrastructure. Here’s how you can identify potential exposures and attack paths.
ドメイン固有言語のダークサイド: ドメイン固有言語 OPA と Terraform における新たな攻撃手段
Check out our deep dive into both new and known techniques for abusing infrastructure-as-code and policy-as-code tools. You’ll also learn how to defend against them in this blog post which expands on the attack techniques presented at our fwd:cloudsec Europe 2024 talk “Who Watches the Watchmen?…
有毒なクラウドの 3 大特性を恐れるのは誰?
The Tenable Cloud Risk Report 2024 reveals that nearly four in 10 organizations have workloads that are publicly exposed, contain a critical vulnerability and have excessive permissions. Here’s what to watch for in your organization.
CVE-2024-8260: OPA の SMB 強制認証の脆弱性により資格情報が漏洩するリスクがある
Tenable Research discovered an SMB force-authentication vulnerability in Open Policy Agent (OPA) that is now fixed in the latest release of OPA. The vulnerability could have allowed an attacker to leak the NTLM credentials of the OPA server's local user account to a remote server, potentially…
データ要素: DSPM の統合が CNAPP 戦略の鍵となる
DSPM ソリューションを使用すると、クラウドベースのデータとリスクに関する最新の包括的な状況を把握できます。 CNAPP と DSPM の統合ソリューションはこの分析の質を向上させ、危険な組み合わせやセキュリティギャップをクラウド環境全体で明らかにします。
Microsoft Copilot Studio におけるサーバーサイドリクエストフォージェリ (SSRF) の脆弱性
Tenable Research discovered a critical information-disclosure vulnerability in Microsoft’s Copilot Studio via a server-side request forgery (SSRF), which allowed researchers access to potentially sensitive information regarding service internals with potential cross-tenant impact.
マイクロソフトの AI ヘルスケア チャットボット サービスの侵害
Tenable Research が、サーバーサイドリクエストフォージェリ (SSRF) を介した Azure Health Bot Service 内における複数の権限昇格の問題を発見しました。この問題を悪用されると、テナント間リソースへのアクセスが可能であることがわかりました。
Windows 資産上の危険なサードパーティ製ドライバーの検出
Kernel-mode drivers are critical yet risky components of the Windows operating system. Learn about their functionality, the dangers they pose, and how Tenable's new plugins can help identify and mitigate vulnerabilities using community-driven resources like LOLDrivers.
セキュリティ第一のアプローチ: ユーザー(AI も含む)の入力を決して信用しない
As AI transforms industries, security remains critical. Discover the importance of a security-first approach in AI development, the risks of open-source tools, and how Tenable's solutions can help protect your systems.
Cyentia と FIRST の調査によると、EPSS は脆弱性の悪用の予測において優れたパフォーマンスを示している
Tenable がスポンサーとなって Cyentia と FIRST が行った調査で、脆弱性の悪用は非常に多様である一方で、EPSS の悪用されうるものを予測する能力は向上していることがわかりました。
混沌とした機能: 権限昇格の脆弱性が GCP Cloud Functions に影響を与える
サーバーレス実行環境である Google Cloud Platform の Cloud Functions を使用している組織は、Tenable が発見した権限昇格の脆弱性 (ConfusedFunction と呼ばれる) の影響を受ける可能性があります。 Read on to learn all about the vulnerability and what your organization needs…
営業チームに問い合わせる