Tenable ブログ
サイバーセキュリティニュース: 攻撃された SharePoint の脆弱性に緊急パッチがリリース、米国政府が AI 行動計画を発表
サイバーリスクの理解と管理:ビジネスリーダーのためのエクスポージャー管理に関する FAQ
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, we answer some questions we’ve gotten recently the best way to determine, understand and communicate your risks....
サイバーセキュリティニュース: 新しい CSA フレームワークと SANS-OWASP パートナーシップが AI セキュリティ分野を強化
Check out a new Cloud Security Alliance framework for securing AI systems. Plus, SANS Institute and OWASP are joining forces to deliver AI security controls. Meanwhile, Accenture finds orgs unprepared to counter AI-powered cyber attacks. And get the latest on the Iran cyber threat, SMB cyber defense...
Tenable Research がいかに Anthropic MCP Inspector の緊急なリモートコード実行の脆弱性を発見したか
Tenable Research recently discovered a critical vulnerability impacting Anthropic's MCP Inspector tool, a core element of the MCP ecosystem. In this blog, we provide details on how we discovered the vulnerability in this widely used open-source tool — and what users can do about it.....
AI セキュリティ:MCP サーバーの使用急増により Web の欠陥が再浮上
In the rush to implement AI tools and services, developers are rapidly embracing the Model Context Protocol (MCP). In the process, classic vulnerabilities are resurfacing and new ones are being introduced. In this blog, we outline key areas of concern and how Tenable Web App Scanning can help....
Microsoft の 2025 年 7 月月例セキュリティ更新プログラム、128 件の CVE を修正 (CVE-2025-49719)
Microsoft addresses 128 CVEs, including one zero-day vulnerability that was publicly disclosed....
アタックサーフェスを把握: 効果的なエクスポージャー管理の主なポイント
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, Tenable security engineer Aaron Roy shares how he led the integration of attack surface management with exposure mana...
サイバーセキュリティニュース: AI セキュリティ強化のための専門家のアドバイス
With businesses going gaga for artificial intelligence, securing AI systems has become a key priority and a top challenge for cybersecurity teams, as they scramble to master this emerging and evolving field. In this special edition of the Cybersecurity Snapshot, we highlight some of the best practic...
パブリッククラウドにおける脆弱性管理:ユースケースに応じてネットワークスキャナ、エージェント、エージェントレスを使い分ける
There are various approaches to managing vulnerabilities on cloud workloads, and knowing which vulnerability scan method to use is critical to your success. However, there isn’t a universally correct choice. How can you identify the best approach for you?...
米下院の国土安全保障歳出法案、積極的な OT/IT セキュリティ対策による国境インフラセキュリティの近代化を目指す
The FY 2026 House Homeland Security Appropriations Bill highlights growing focus in Congress on protecting border infrastructure from cyber threats. The directive to implement continuous monitoring and real-time threat intelligence reflects a broader push toward modern, preventive cybersecurity acro...
