ApatchMe - Amazon Web Services (AWS) および Google Cloud Platform (GCP) の Apache Airflow サービスにおける認証後の保存された XSS の脆弱性
Unpatched Apache Airflow instances used in Amazon Web Services (AWS) and Google Cloud Platform (GCP) allow an exploitable stored XSS through the task instance details page.
インドの組織が予防的サイバーセキュリティを実践できない原因
Uncover the obstacles hindering preventive cybersecurity and ways to build cyber resilience for your Indian organisation in a commissioned study conducted in 2023 by Forrester Consulting on behalf of Tenable.
人材、プロセス、テクノロジーの課題がオーストラリアの予防的サイバーセキュリティ妨げとなっている
Uncover the obstacles hindering preventive cybersecurity and ways to build cyber resilience for your Australian organisation in a commissioned study conducted in 2023 by Forrester Consulting on behalf of Tenable.
人材、プロセス、テクノロジーの課題がアジア太平洋地域の予防型サイバーセキュリティの妨げとなっている
予防型のサイバーセキュリティの障害となるものや、APAC の組織においてサイバーレジリエンスを構築する方法について、Tenable の委託により Forrester Consulting が2023 年に実施した調査結果からご紹介します。
人材不足、プロセス、テクノロジーの課題がサイバーセキュリティチームに悪影響を及ぼす
In a commissioned study conducted in 2023 by Forrester Consulting on behalf of Tenable, we set out to understand the real-world challenges standing in the way of effective risk-reduction practices. そこから得られた知識をこのブログで共有します。
研究: Tenable、CISA の既知の悪用された脆弱性 (KEV) カタログに登録された脆弱性に最も迅速かつ広範囲に対応
Tenable ranked first in multiple vulnerability management categories, including the most comprehensive coverage and quickest detection of CISA's Known Exploited Vulnerabilities, according to a Miercom report commissioned by Tenable.
MrBeast 詐欺:YouTube や TikTok で偽のプレゼントを宣伝するためのなりすましにディープフェイクや認証済みアカウントが使用される
MrBeast, the most popular YouTube creator as of October 2023, has been impersonated in a variety of scams on YouTube and TikTok, including a recent deepfake promoting a free iPhone giveaway
CISA、Bluetooth 経由で悪用可能な脆弱性を KEV カタログに追加
Updated Oct. 5: As of Oct. 4, 2023, CISA has removed the five Owl Labs vulnerabilities from KEV. CISA notes that it "is continually collaborating with partners across government and the private sector. As a result of this collaboration, CISA has concluded that there is insufficient evidence to keep…
Tenable 主催の Capture the Flag 2023: 結果報告!
It's time to crown the winners of this year's Capture the Flag Event!
Service Location Protocol (SLP) を使用して公開された管理インターフェイスを検索
Exposed management interfaces are valuable entry points for attackers. CISA Binding Operational Directive 23-02 calls for getting them off the internet. Here’s a novel approach for finding some of these elusive devices using SLP.
CVSSv4: セキュリティ専門家が知っておくべきこと
The latest revision of the industry standard for ranking vulnerabilities has some changes that practitioners will find useful. Here, we'll discuss them, as well as Tenable' plans to implement the scoring system in its products.
Gartner® レポートからエクスポージャー管理の詳細について学ぶ
Tenable では、DX 時代のアタックサーフェスを保護するためにサイバーエクスポージャー管理が必要であると考えています。 しかし、そう考えるのは私たちだけではありません。 Gartner のレポート「Predicts 2023: Enterprises Must Expand from Threat to Exposure Management” report is required reading for cybersecurity teams adopting an exposure management…
営業チームに問い合わせる