DNS インフラストラクチャのリスクを軽減してクラウドのアタックサーフェスを保護
DNS インフラの管理を誤ると、特にクラウドのアタックサーフェスが拡大を続けている場合には、破壊的なサイバー攻撃のリスクにさらされる可能性があります。 Read on to learn about DNS vulnerabilities, the impact of DNS takeover attacks, and best practices for DNS security, including how new Tenable plugins can help…
Frequently Asked Questions About DeepSeek Large Language Model (LLM)
The open-source LLM known as DeepSeek has attracted much attention in recent weeks with the release of DeepSeek V3 and DeepSeek R1, and in this blog, The Tenable Security Response Team answers some of the frequently asked questions (FAQ) about it.
新しい CISA 強化ガイドは、ネットワーク セキュリティ エンジニアに貴重なガイダンスを提供する
Recent guidance from CISA and the FBI highlights best practices to monitor and harden network infrastructure. The guidance, published in response to high-profile attacks on telecom infrastructure, is applicable to a wider audience. This blog unpacks important points and explains how Tenable…
Volt Typhoon: 州および地方公共団の担当者が知っておくべきこと
Increased activity from the state-sponsored threat group Volt Typhoon raises concerns about the cybersecurity of U.S. critical infrastructure. Here’s how you can identify potential exposures and attack paths.
ドメイン固有言語のダークサイド: ドメイン固有言語 OPA と Terraform における新たな攻撃手段
Check out our deep dive into both new and known techniques for abusing infrastructure-as-code and policy-as-code tools. You’ll also learn how to defend against them in this blog post which expands on the attack techniques presented at our fwd:cloudsec Europe 2024 talk “Who Watches the Watchmen?…
有毒なクラウドの 3 大特性を恐れるのは誰?
The Tenable Cloud Risk Report 2024 reveals that nearly four in 10 organizations have workloads that are publicly exposed, contain a critical vulnerability and have excessive permissions. Here’s what to watch for in your organization.
CVE-2024-8260: OPA の SMB 強制認証の脆弱性により資格情報が漏洩するリスクがある
Tenable Research discovered an SMB force-authentication vulnerability in Open Policy Agent (OPA) that is now fixed in the latest release of OPA. The vulnerability could have allowed an attacker to leak the NTLM credentials of the OPA server's local user account to a remote server, potentially…
データ要素: DSPM の統合が CNAPP 戦略の鍵となる
DSPM ソリューションを使用すると、クラウドベースのデータとリスクに関する最新の包括的な状況を把握できます。 CNAPP と DSPM の統合ソリューションはこの分析の質を向上させ、危険な組み合わせやセキュリティギャップをクラウド環境全体で明らかにします。
Microsoft Copilot Studio におけるサーバーサイドリクエストフォージェリ (SSRF) の脆弱性
Tenable Research discovered a critical information-disclosure vulnerability in Microsoft’s Copilot Studio via a server-side request forgery (SSRF), which allowed researchers access to potentially sensitive information regarding service internals with potential cross-tenant impact.
マイクロソフトの AI ヘルスケア チャットボット サービスの侵害
Tenable Research が、サーバーサイドリクエストフォージェリ (SSRF) を介した Azure Health Bot Service 内における複数の権限昇格の問題を発見しました。この問題を悪用されると、テナント間リソースへのアクセスが可能であることがわかりました。
Windows 資産上の危険なサードパーティ製ドライバーの検出
Kernel-mode drivers are critical yet risky components of the Windows operating system. Learn about their functionality, the dangers they pose, and how Tenable's new plugins can help identify and mitigate vulnerabilities using community-driven resources like LOLDrivers.
セキュリティ第一のアプローチ: ユーザー(AI も含む)の入力を決して信用しない
As AI transforms industries, security remains critical. Discover the importance of a security-first approach in AI development, the risks of open-source tools, and how Tenable's solutions can help protect your systems.