Pimcore Enterprise Platform のセキュリティ監査の実施方法
Our new research paper gives you a roadmap for using Pimcore's features while preserving security.
リスクベースの脆弱性管理が現代の IT 環境のセキュリティ態勢を効果的に強化
脆弱性評価と脆弱性管理は似たように聞こえますが同じではありません。As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM)…
サービスタグを悪用して Azure ファイアウォールルールをバイパスする脆弱性が発見される
Azure customers whose firewall rules rely on Azure Service Tags, pay attention: You could be at risk due to a vulnerability detected by Tenable Research. Here’s what you need to know to determine if you’re affected, and if so, what you should do right away to protect your Azure environment from…
リングイスティックランバージャック:ログエンドポイントを介したクラウドサービスの攻撃(Fluent Bit-CVE-2024-4323)
Tenable Research has discovered a critical memory corruption vulnerability dubbed Linguistic Lumberjack in Fluent Bit, a core component in the monitoring infrastructure of many cloud services.
Tenable のクラウドセキュリティ調査の驚くべき結果: 調査対象組織の 95% が 18 か月間にわたってクラウド環境における侵害の被害を受けていた
「Tenable 2024 年クラウドセキュリティの展望」の調査結果は、先行的で堅牢なクラウドセキュリティが必要であることを明確に示しています。 Read on to learn more about the study’s findings, including the main challenges cloud security teams face, their strategies for better protecting their cloud…
FlowFixation: AWS Apache Airflow サービスが乗っ取られる脆弱性とガードレールの無視が大手 CSP をリスクにさらす
Tenable Research discovered a one-click account takeover vulnerability in the AWS Managed Workflows Apache Airflow service that could have allowed full takeover of a victim’s web management panel of the Airflow instance. The discovery of this now-resolved vulnerability reveals a broader problem of…
IDC で、Tenable が世界のデバイス脆弱性管理市場シェアで 5 年連続第 1 位にランクイン
IDC の最新レポートには、セキュリティ専門家が脆弱性管理戦略の改善に活用できる市場に関する洞察も記載されています。
豚殺し詐欺: Tinder、TikTok、WhatsApp、Telegram などを悪用した長期詐欺が数億ドルを盗取
本稿は、豚殺し詐欺を解説した 2 部構成のブログの第 1 部です。世界で何万人もの人に被害を与え、数億ドルの損失が生じた犯罪について解説し、This blog highlights the who and the how of Pig butchering scams, and details the Pig butchering…
豚殺し詐欺: ビットコイン、イーサリアム、ライトコイン、金スポット (XAUUSD) 投資が恋愛詐欺に悪用されて数億ドルの被害に
本稿は、2022 年末から 2024 年初旬まで実施した豚殺し詐欺の直接調査の内容を 2 部構成で解説するブログの第 2 部です。In this post, we delve into the types of investment scams perpetrated by pig butchers to steal hundreds of millions of dollars from victims, including in the form…
Edulog ポータルの脆弱性により幼稚園生から高校生の位置情報データが流出
Tenable Research discovered security flaws in a popular transportation management app that allowed access to student location data. While these issues have been fixed, the findings again prove the importance of strong authentication and access control.
認証スキャンで脆弱性スキャンの価値を最大化
Want to get a lot more value out of your vulnerability scans? Start doing authenticated scanning
険しい道を突き進む: 日本における予防的なセキュリティに関する人員・プロセス・テクノロジーの課題の克服
予防的なサイバーセキュリティの障害となるものや、日本の組織においてサイバーレジリエンスを構築する方法について、Tenable の委託により Forrester Consulting が2023 年に実施した委託調査の中からご紹介します。
営業チームに問い合わせる