Tenable ブログ
Axios npm パッケージに対するサプライチェーン攻撃: 範囲、影響、および対策
Tenable Cloud Security の新機能: カスタム ポリシー、AWS ABAC、および研究に基づくセキュリティ対策
Stop the noise and scale your cloud security. Our latest updates introduce custom policy automation via Explorer, AWS ABAC support for true least privilege, and research-backed protection against critical vulnerabilities, all designed to slash MTTR without disrupting your DevOps workflows.
Tenable One Model Refusal Detection で、プロンプトインジェクション、内部脅威を検出
Tenable One's new Model Refusal Detection turns an LLM's refusal to execute a risky or suspicious prompt into a high-fidelity early warning signal. It helps you uncover and stop prompt injection attacks, insider threats, and other risky behaviors before they escalate into a breach.
AI のためのセキュリティ: ソフトウェア開発におけるバイブコーディングと AI のリスク管理ガイド
Get a template for an AI coding acceptable use policy with security controls and a list of 25 security questions to ask software developers and “citizen developers” about their AI use. Mitigate the security risks of vibe coding and using AI in software development with Tenable One.
Tenable Hexa AI: エクスポージャー管理のための自律型 AI が登場
Tenable One サイバーエクスポージャー管理プラットフォームの自律型エンジン「Tenable Hexa AI」をご紹介します。この記事では、Tenable Hexa AI が、どのように複雑なセキュリティワークフローを自動化し、エクスポージャーインテリジェンスを連携されたアクションに変換することで、セキュリティチームによるサイバーリスクの大幅な削減を支援できるかを解説します。
AI のスピードの隠れたコスト: 管理されていないサイバーセキュリティリスク
AI isn’t just moving fast. It’s creating new attack paths. Cyber teams must now manage vulnerabilities – and their ramifications throughout their IT environments – in AI tools deployed without enough governance guardrails. The answer for securing this new attack surface? Unified exposure management.
CVE-2026-21992: Oracle Identity Manager および Oracle Web Services Managerにおける、帯域外の緊急なリモートコード実行の脆弱性
Oracle published an out-of-band security alert for a critical vulnerability in Oracle Identity Manager and Oracle Web Services Manager, following in-the-wild exploitation of a related flaw in the same component in November 2025.
Tenable と OX でサイバーセキュリティ対策を強化し、Code-to-Cloud のギャップを解消
Today, cloud security teams face fragmented visibility and the challenge of prioritizing risks while identifying fix owners. A new joint solution from Tenable and OX helps you close the code-to-cloud gap from development through runtime. By combining CNAPP with deep AppSec, this integration is…
CVE-2026-21514 に関するよくある質問: Microsoft Word における OLE をバイパスする N-Day 脆弱性
An N-day vulnerability in Microsoft Word exposes nearly 14 million assets. Attackers can exploit this flaw to bypass security prompts, enabling deployment of malware and establishing persistent access without triggering user warnings.
エピック・フューリー作戦:エクスポージャー データが、イランによるサイバー・キネティック作戦のすべてを一変させる
Iran's retaliatory campaign following Operation Epic Fury has collapsed the boundary between physical and digital warfare. Tenable's exposure data analysis across seven target countries reveals that the largest exploitable attack surface isn't the headline threat, it's a Microsoft Word N-day…
