Tenable ブログ
サイバーセキュリティニュース: 攻撃された SharePoint の脆弱性に緊急パッチがリリース、米国政府が AI 行動計画を発表
焦点を絞る: Tenable VPR 機能強化と他の優先順位付けモデルの比較
Tenable は、脆弱性優先度格付け (VPR) に、脅威インテリジェンスの強化、AI を活用したインサイトと内容説明、文脈に基づくメタデータなど数多くの機能強化を施したバージョンをリリースしています。 Learn how the improved prioritization effectiveness of the enhanced VPR compares to other common prioritiz...
クラウドワークロードにおけるシャドー AI への対処
As enterprise adoption of cloud AI systems balloons, protecting them has become a priority for cybersecurity teams. Shadow AI – the rampant, unsanctioned use of AI apps and services – has emerged as a particularly critical threat. Here we outline two best practices that can help you combat shadow AI...
Tenable、Forrester の2025 年第 3 四半期統合脆弱性管理ソリューション Wave™ レポートでリーダーに選出
“Tenable continues to extend its established vulnerability management offerings into exposure management with its Tenable One platform,” according to the report....
エクスポージャー管理が大量のデータを洞察に変える
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, we look at the results of a survey taken during a recent Tenable webinar on the greatest cybersecurity challenges....
CVE-2025-53770: SharePoint のゼロデイ脆弱性の悪用に関するよくある質問
Successful exploitation of CVE-2025-53770 could expose MachineKey configuration details from a vulnerable SharePoint Server, ultimately enabling unauthenticated remote code execution....
CVE-2025-54309: CrushFTP のゼロデイ脆弱性の悪用が確認される
A critical zero-day flaw in CrushFTP that can grant attackers administrator access was discovered on July 18 and is under active exploitation....
サイバーセキュリティニュース: 調査によるとサイバーセキュリティチームは AI セキュリティツールを活用している、英国サイバーセキュリティ機関が脆弱性調査を促進
Check out why AI security tools are turning into “must have” assets for cyber teams. Plus, get the details on the NCSC’s efforts to supercharge its bug hunting capabilities. Meanwhile, Tenable webinar attendees shared their experience securing machine identities. And get the latest on the crypto cri...
OCI、Oh My: Oracle Cloud Shell とコードエディタ統合サービスにおけるリモートコード実行の脆弱性
Tenable Research discovered a Remote Code Execution (RCE) vulnerability (now remediated) in Oracle Cloud Infrastructure (OCI) Code Editor. We demonstrated how an attacker could silently 1-click hijack a victim’s Cloud Shell environment and potentially pivot across OCI services. The vulnerability als...
オラクル、2025 年 7 月のクリティカルパッチアップデートで 165 件の脆弱性を修正
Oracle addresses 165 CVEs in its third quarterly update of 2025 with 309 patches, including nine critical updates....
