Tenable ブログ
CVE-2025-64446: フォーティネット FortiWeb のゼロデイパストラバーサル脆弱性の悪用が確認される
FCC がサイバーセキュリティ パイロット プログラムを通じて、K-12 学校と図書館に 2 億ドルのサイバーセキュリティ資金を提供
Empowering K-12 schools and libraries to strengthen their cybersecurity posture with new funding opportunities and best practices.
CISA の調査によると重要インフラへの初期アクセスの 90% が不正 ID に起因
重要なインフラをサイバー攻撃から保護するための鍵は、ネットワークのセグメント化と OT セキュリティであると一般的には考えられています。 しかし、侵害が一向に減らないという事実は、これらの方法だけでは不十分であるということを示しています。 In fact, a CISA probe of 121 critical infrastructure networks found that their weakest link is…
サイバーセキュリティニュース: FAA が航空機向けのサイバーセキュリティ規則強化を提案、ガイドがイベントログのベストプラクティスを解説
Looking to sharpen your team’s event logging and threat detection? A new guide offers plenty of best practices. Plus, the FAA wants airplanes to be more resilient to cyberattacks. Meanwhile, check out the critical vulnerabilities Tenable discovered in two Microsoft AI products. And get the latest…
Microsoft Copilot Studio におけるサーバーサイドリクエストフォージェリ (SSRF) の脆弱性
Tenable Research discovered a critical information-disclosure vulnerability in Microsoft’s Copilot Studio via a server-side request forgery (SSRF), which allowed researchers access to potentially sensitive information regarding service internals with potential cross-tenant impact.
サイバーセキュリティニュース: 初の量子耐性暗号アルゴリズムが利用可能、新たな AI リスク データベースが公開
NIST has released the first encryption algorithms that can protect data against quantum attacks. Plus, MIT launched a new database of AI risks. Meanwhile, the CSA published a paper outlining the unique risks involved in building systems that use LLMs. And get the latest on Q2’s most prevalent…
CVE-2024-7593: Ivanti Virtual Traffic Manager における認証バイパスの脆弱性
Ivanti released a patch for a critical severity authentication bypass vulnerability and a warning that exploit code is publicly available
マイクロソフトの2024年8月月例更新プログラム、88 件の脆弱性に対処
Microsoft addresses 88 CVEs with seven critical vulnerabilities and 10 zero-day vulnerabilities, six of which were exploited in the wild.
マイクロソフトの AI ヘルスケア チャットボット サービスの侵害
Tenable Research が、サーバーサイドリクエストフォージェリ (SSRF) を介した Azure Health Bot Service 内における複数の権限昇格の問題を発見しました。この問題を悪用されると、テナント間リソースへのアクセスが可能であることがわかりました。
サイバーセキュリティニュース: 最新のレポートがクラウドの主要な脅威をランク付け、CISA ガイドがソフトウェア製品のセキュリティ評価に役立つ
The Cloud Security Alliance has released its list of top cloud threats for 2024. Plus, CISA and the FBI published a guide for determining if a software product was built ‘secure by design.’ Meanwhile, find out how AI can transform offensive security. And get the latest on the Royal ransomware gang,…
営業チームに問い合わせる