CISA と NSA のクラウド セキュリティのベスト プラクティスの詳細
Recent cloud security guidance from CISA and the NSA offers a wealth of recommendations to help organizations reduce risk. This blog highlights key takeaways, provides further insights from CIS, and explores how utilizing cloud security posture management (CSPM) and cloud-native application protecti...
OT および IT リスクの管理: サイバーセキュリティリーダーが知っておくべきこと
Security leaders face the challenge of managing a vast, interconnected attack surface, where traditional approaches to managing cyber risk are no longer sufficient. Modern threats exploit vulnerabilities across domains, requiring a more holistic approach to avoid operational disruption, safety risks...
サイバーセキュリティニュース: 多くの従業員が AI ツールと業務情報を過剰に共有していることがレポートで判明、「サイバーセキュリティ啓発月間」がキックオフ
Check out the best practices cyber agencies are promoting during Cybersecurity Awareness Month, as a report warns that staffers are feeding confidential info to AI tools. Meanwhile, a study highlights how business decisions can derail OT security. Plus, get the latest on Active Directory security, C...
サイバーフィジカルシステムの高度な IoT の可視性を実現する
As the number of IoT devices deployed globally continues to rise, cyber-physical systems and business operations are exposed to greater risk. Improving asset visibility, monitoring and risk management are critical steps to preventing breaches....
サイバーセキュリティニュース: NIST が AI のサイバーセキュリティとプライバシーリスクを調査、米国政府がロシアと中国からの自動車の IoT 機器に対する脅威に取り組む
A new NIST program will revise security frameworks like NIST’s CSF as AI risks intensify. Plus, the U.S. may ban cars with Russian and Chinese IoT components. Meanwhile, the CSA adds AI insights to its zero trust guide. And get the latest on cybersecurity budgets, SBOMs and the Ghost cybercrime plat...
CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177: Common UNIX Printing System (CUPS) の脆弱性に関するよくある質問
Frequently asked questions about multiple vulnerabilities in the Common UNIX Printing System (CUPS) that were disclosed as zero-days on September 26....
クラウド セキュリティ プログラムを確立するためのベスト プラクティスと教訓
Tenable のクラウドセキュリティプログラムを開発するなかで、私たち情報セキュリティチームは多くの疑問を抱き、興味深い課題に直面してきました。 その過程で、私たちは貴重な教訓を学び、重要なベストプラクティスを取り入れてきました。 In this blog, we’ll discuss how we’ve approached implementing our cloud security ...
Amazon Rufus AI: “While Coca-Cola is a Popular Brand, I Would Suggest Healthier Alternatives Like Pepsi”
Our research shows how the Rufus AI assistant in Amazon’s shopping platform can be manipulated to promote one brand over another. We also found it can be used “shop” for potentially dangerous, sensitive and unauthorized content....
サイバーセキュリティニュース: 重要インフラ組織は代表的なサイバー攻撃に対して脆弱、新しい MITRE ツールは機械学習を使用して攻撃チェーンを予測
Report finds that many critical infrastructure networks can be breached using simple attacks. Plus, a new MITRE Engenuity tool uses machine learning to infer attack sequences. Meanwhile, CISA will lead a project to standardize civilian agencies’ cyber operations. And get the latest on XSS vulnerabil...
クラウドネイティブの脆弱性管理に関するアナリストガイド
クラウドネイティブのワークロードには、脆弱性管理に対する従来のアプローチでは対応が難しい独自の課題がいくつか存在します。 Learn how to address these challenges and scale cloud-native vulnerability management in your org....
コンテナ化をマスターする: 主要な戦略とベストプラクティス
組織によるインフラの近代化において、コンテナは比類のない柔軟性と拡張性を実現しますが、その一方で独自のセキュリティ上の課題ももたらします。 In this blog we explain container security challenges, identify top threats and share how the newly released Tenable Enclave Security can kee...
CloudImposer: 一つの悪意あるパッケージで何百万もの Google サーバーでコードを実行
Tenable Research discovered a remote code execution (RCE) vulnerability in Google Cloud Platform (GCP) that is now fixed and that we dubbed CloudImposer. The vulnerability could have allowed an attacker to hijack an internal software dependency that Google pre-installs on each Google Cloud Composer ...
