5 分でわかるクラウドセキュリティ強化策: クラウドワークロードを保護する方法
Tenable のブログシリーズ 「Stronger Cloud Security in Five (5 分で学ぶクラウドセキュリティ強化)」 の第 1 回では、マルチクラウド環境の設定ミスを検出して保護する CSPM (クラウドセキュリティ態勢管理) にフォーカスしました。Today, we turn to securing cloud workloads, which are the…
Verizon 2025 DBIR: Tenable Research とのコラボレーションにより CVE 修正のトレンドが明らかに
2025 年版 Verizon Data Breach Investigations Report (DBIR) によると、脆弱性の悪用が関与した侵害は全体の 20% に上り、前年比で 34% 増加 したことが明らかになりました。このレポートを支えるために、Tenable Research は最も悪用された脆弱性に関する強化データを提供しています。In this blog, we analyze 17 edge…
CISA BOD 25-01 コンプライアンス: 米国政府機関が知っておくべきこと
U.S. government agencies are required to bring their Microsoft 365 cloud services into compliance with a recent Binding Operational Directive. Here’s how Tenable can help.
ConfusedComposer: 権限昇格の脆弱性が GCP Composer に影響を与える
Tenable Research discovered a privilege-escalation vulnerability in Google Cloud Platform (GCP) that is now fixed and which we dubbed ConfusedComposer. The vulnerability could have allowed an identity with permission (composer.environments.update) to edit a Cloud Composer environment to escalate…
エクスポージャー管理でビジネスへの影響に基づいてセキュリティリスクを優先順位付けする
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, Tenable CSO Robert Huber shares practical advice on using an exposure management program to focus on risks that have…
CVE-2025-32433: Erlang/OTP SSH における認証なしでのリモートコード実行の脆弱性
Proof-of-concept code has been released after researchers disclosed a maximum severity remote code execution vulnerability in Erlang/OTP SSH. Successful exploitation could allow for complete takeover of affected devices.
サイバーセキュリティニュース: NIST がプライバシーとサイバーセキュリティのフレームワークを調整、研究者らは生成 AI コードジェネレーターによる幻覚のリスクについて警告
Check out NIST’s effort to further mesh its privacy and cyber frameworks. Plus, learn why code-writing GenAI tools can put developers at risk of package-confusion attacks. Also, find out what Tenable webinar attendees said about identity security. And get the latest on the MITRE CVE program and on…
MITRE CVE プログラムの失効と更新に関するよくある質問
Concerns about the future of the MITRE CVE Program continue to circulate. The Tenable Security Response Team has created this FAQ to help provide clarity and context around this developing situation.
オラクル、2025 年 4月 「Critical Patch Update」で 171 件の CVE を修正
Oracle addresses 171 CVEs in its second quarterly update of 2025 with 378 patches, including 40 critical updates.BackgroundOn April 15, Oracle released its Critical Patch Update (CPU) for April 2025, the second quarterly update of the year. This CPU contains fixes for 171 unique CVEs in 378…
MITRE CVE プログラムの資金が 1 年間延長
MITRE’s CVE program has been an important pillar in cybersecurity for over two decades. While CISA secured funding on April 16 to extend the program for the next year, the lack of clarity surrounding its long-term future creates great uncertainty about how newly discovered vulnerabilities will be…
エクスポージャー管理に関する Q & A
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, we feature the first Exposure Management Academy FAQ. We’ll run these FAQs from time to time to share some of the…
地政学がサイバー脅威モデルを再び強化: サイバーセキュリティ専門家が知っておくべきこと
If it feels like your entire cybersecurity program is once again operating on a geopolitical fault line, you're not imagining things.
営業チームに問い合わせる