Tenable ブログ
CVE-2025-64155: Fortinet の「FortiSIEM」の深刻なコマンドインジェクション脆弱性に対するエクスプロイトコードが公開される
Tenable、「Gartner Peer Insights」で脆弱性評価市場における「Customers' Choice」に選出される
Tenable 製品について、 お客様から寄せられた声を以下にご紹介します。
エクスポージャー管理を実施するための重要事項
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, we look at the results of a survey taken during a recent Tenable webinar on hesitations around exposure management.
サイバーセキュリティニュース: 攻撃された SharePoint の脆弱性に緊急パッチがリリース、米国政府が AI 行動計画を発表
Check out the latest on attackers’ cyber siege of SharePoint servers. Plus, the White House releases plan to spur AI innovation. In addition, CISA alerts orgs about Interlock ransomware. And get the latest on Q2's top malware; ransomware trends; and credentialed scanning.
焦点を絞る: Tenable VPR 機能強化と他の優先順位付けモデルの比較
Tenable は、脆弱性優先度格付け (VPR) に、脅威インテリジェンスの強化、AI を活用したインサイトと内容説明、文脈に基づくメタデータなど数多くの機能強化を施したバージョンをリリースしています。 Learn how the improved prioritization effectiveness of the enhanced VPR compares to other common…
クラウドワークロードにおけるシャドー AI への対処
As enterprise adoption of cloud AI systems balloons, protecting them has become a priority. Shadow AI – the unsanctioned use of AI apps – has emerged as a particularly critical threat. Here we outline two best practices that can help you combat shadow AI in your cloud workloads.
Tenable、Forrester の2025 年第 3 四半期統合脆弱性管理ソリューション Wave™ レポートでリーダーに選出
“Tenable continues to extend its established vulnerability management offerings into exposure management with its Tenable One platform,” according to the report.
エクスポージャー管理が大量のデータを洞察に変える
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, we look at the results of a survey taken during a recent Tenable webinar on the greatest cybersecurity challenges.
CVE-2025-53770: SharePoint のゼロデイ脆弱性の悪用に関するよくある質問
Successful exploitation of CVE-2025-53770 could expose MachineKey configuration details from a vulnerable SharePoint Server, ultimately enabling unauthenticated remote code execution.
CVE-2025-54309: CrushFTP のゼロデイ脆弱性の悪用が確認される
A critical zero-day flaw in CrushFTP that can grant attackers administrator access was discovered on July 18 and is under active exploitation.
営業チームに問い合わせる