TENABLE 脅威状況レポート(2022年): 既知の脆弱性に対処してサイバーエクスポージャーを削減する
Tenable’s annual analysis of the security and threat landscape offers guidance to help security professionals navigate the expanding attack surface....
何もかも修正することはできない - リスクを考慮に入れた脆弱性管理
脆弱性の修正の優先順位付けに使用するフレームワークや標準が進化し続けているにもかかわらず、あまりにも多くの企業が CVSS のみをサイバーエクスポージャー管理の事実上の指標として使用しています。 Here, we discuss other important frameworks and provide guidance on how Tenable can help....
長期にわたり月例セキュリティ更新プログラムがサイバーセキュリティに与えた影響
Dive into the history of Patch Tuesday and learn how it continues to influence the ways security teams manage patches....
メタバースがアタックサーフェスに入るとどうなるか
Tenable は、1,500 人のサイバーセキュリティ、IT、DevOps の専門家を対象に、メタバース黎明期の仮想現実世界における最大の懸念事項について調査しました。Here's what we found out....
NETGEAR 製ルーターの設定ミスの脆弱性によりリモートコード実行が可能になる
Tenable Research has discovered a configuration issue impacting NETGEAR Nighthawk WiFi6 Routers commonly used in small offices and large homes. Organizations need to manually apply firmware updates....
クラウドセキュリティの基本: ウェブアプリケーションの保護
While cloud computing providers such as Amazon Web Services (AWS), Google Cloud Platform (GCP) and Microsoft Azure offer robust and scalable services, securing your cloud environment brings its own unique challenges. You can reduce risk by addressing these eight common cloud security vulnerabilities...
2021 年マルウェア上位リストに関連する脆弱性の分析
国際的なサイバーセキュリティ機関は、2021 年に観測された上位のマルウェアの種類について説明する共同サイバーセキュリティアドバイザリ (CSA) を発表しました。We identified vulnerabilities associated with these strains....
ランサムウェアのエコシステム: 名声と富を求める
The key players within the ransomware ecosystem, including affiliates and initial access brokers, work together cohesively like a band of musicians, playing their respective parts as they strive for fame and fortune....
図々しく荒削りで非論理的: 恐喝グループ「LAPSUS$」を理解する
2022 年の最初の数か月で業界の注目を集めた後、恐喝グループ「LAPSUS$」は息をひそめていますが、 What can we learn from this extortion group’s story and tactics?...
重要インフラ保護対策: 最近のセキュリティインシデントから学んだこと
Learn about well-known vulnerabilities and attacks and how they affected critical infrastructure —from Phone Phreaking to recent ransomware....
ランサムウェアのエコシステム: 画面ロックから企業に数百万ドルの損害を与えるランサムウェア犯罪集団まで
Ransomware is a constantly evolving cyberthreat, and it is through its evolution that ransomware has managed to not only survive, but thrive....
Identifying XML External Entity: Tenable.io WAS を活用する
XML External Entity (XXE) flaws present unique mitigation challenges and remain a common attack path. Learn how XXE flaws arise, why some common attack paths are so challenging to mitigate and how Tenable.io Web Application Scanning can help....
