CVE-2025-7775: Citrix NetScaler ADC および NetScaler Gateway のリモートコード実行のゼロデイ脆弱性の悪用が確認される
Citrix has released patches to address a zero-day remote code execution vulnerability in NetScaler ADC and NetScaler Gateway that has been exploited. 直ちにパッチを適用するようにしてください。
Tenable、IDC MarketScape でリーダーとして評価される: 世界のエクスポージャー管理、2025 年ベンダー評価
この評価は、単なる技術的なリーダーシップを示すものではなく、Tenable One サイバーエクスポージャー管理プラットフォームが実際に生み出している成果を反映しています。
エクスポージャー管理が Tenable のリスク軽減とビジネスとの整合性にどのように役立ったか
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In the second of a two-part blog series, Tenable CSO Robert Huber shares how exposure management has helped him reduce risk and…
サイバーセキュリティニュース: FBI がロシアのハッカーが産業システムを標的にしていると警告、MITRE が主要なハードウェア脆弱性リストを更新
Check out the FBI’s alert on Russia-backed hackers infiltrating critical infrastructure networks via an old Cisco bug. Plus, MITRE dropped a revamped list of the most critical hardware security flaws. Meanwhile, NIST rolled out a battle plan against face-morphing deepfakes. And get the latest on…
Tenable でサイロ化されたセキュリティ対策からエクスポージャー管理に移行
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In the first of a two-part blog series, Tenable CSO Robert Huber shares how he and his team have guided the company to unified…
サイバーセキュリティニュース: CISA が OT セキュリティが資産インベントリの鍵だと主張、NIST が IoT デバイスを保護するための軽量アルゴリズムを発表
CISA stresses that an asset inventory is the foundation for OT security. Meanwhile, NIST has finalized cryptographic algorithms for resource-constrained devices. The agency is also developing control overlays for AI systems. Plus, a report reveals that security budget growth has slowed to a five…
Tenable One がカナダの組織によるエクスポージャー管理プログラムの導入とコンプライアンス要件の遵守を支援
The Tenable One Exposure Management Platform provides a single source of truth for cyber risk, helping Canadian security teams shift from reactive patching to proactive risk reduction. With native support for Canadian data residency and alignment with frameworks like ITSG-33, Tenable One helps…
CVE-2025-25256: Fortinet FortiSIEM の緊急なコマンドインジェクション脆弱性に対する概念実証が公開される
Exploit code is reportedly available for a critical command injection vulnerability affecting Fortinet FortiSIEM devices.BackgroundOn August 12, Fortinet published a security advisory (FG-IR-25-152) for CVE-2025-25256, a critical command injection vulnerability affecting Fortinet FortiSIEM…
業務を中断せずに重要な OT/IoT システムのセキュリティリスクを修正
Find out how adopting a proactive approach to secure your operational environments can help you reduce risk and eliminate downtime.
マイクロソフトの 2025 年 8 月月例更新プログラム、107 件の脆弱性を修正 (CVE-2025-53779)
Microsoft addresses 107 CVEs, including one zero-day vulnerability that was publicly disclosed.
脆弱性から可視性へ: SharePoint に対する攻撃により明らかにされた積極的なサイバーセキュリティ対策の必要性
The recent exploitation of Microsoft SharePoint vulnerabilities highlights a critical gap in traditional, reactive cybersecurity strategies. Learn how a proactive exposure management approach empowers federal agencies to reduce risk, streamline operations and stay secure.
予期せぬ侵害: 見えないリスクの組み合わせが組織を危険にさらしている
Most breaches don’t happen because of one glaring issue. They happen when multiple, seemingly low-risk factors silently combine. Learn how invisible risk combinations evade siloed security tools and how an exposure management program gives defenders the context they need to stop attacks before they…
