Tenable ブログ
サイバーセキュリティニュース: オープンソース ソフトウェアにメモリのバグが蔓延、自動車ディーラーのランサムウェア攻撃後の混乱が続く
Check out why memory vulnerabilities are widespread in open source projects. Plus, get the latest on the ransomware attack that’s disrupted car sales in North America. In addition, find out why a majority of organizations grew their cyber budgets this year. And learn how confidential data from U.S. ...
リソースと資産のタグ付けでクラウドセキュリティを強化
クラウドリソースを効果的かつ安全に管理するためには、すべてのクラウドプラットフォームにわたり資産の一貫したタグ付けを行う必要があります。 Here we explain tagging’s main benefits, as well as proven strategies and best practices for tagging success. ...
CVE-2024-5806: Progress MOVEit Transfer における認証バイパスの脆弱性
Progress Software has patched a high severity authentication bypass in the MOVEit managed file transfer (MFT) solution. As MOVEit has been a popular target for ransomware gangs and other threat actors, we strongly recommend prioritizing patching of this vulnerability....
AWS、Azure、GCP における顧客管理暗号化キー (CMK) の比較と理解比較と理解
Explore critical differences in handling customer-managed encryption keys (CMKs) across AWS, Azure and GCP to avoid security misconfigurations and protect your data effectively....
CVE-2024-28995: SolarWinds Serv-U のパス/ディレクトリトラバーサルの脆弱性の悪用が確認される
Following the publication of proof-of-concept exploit details for a high-severity flaw in SolarWinds Serv-U, researchers have observed both automated and manual in-the-wild exploitation attempts; patching is strongly advised....
サイバーセキュリティニュース: 米連邦取引委員会(FTC)が TikTok に対する提訴を検討するよう米司法省に求める、フランスのサイバー機関が「Midnight Blizzard(別名Nobelium)」について警告
TikTok’s legal troubles in the U.S. could get thornier after the FTC refers complaint to the DOJ. Meanwhile, France says Russia-backed Nobelium / Midnight Blizzard is a major cyber espionage threat to European governments. Plus, check out a Tenable poll about dealing with vulnerabilities without pat...
生成型 AI で脅威をより早く検知、分析、対応する
生成 AI は、インターネットの台頭以来最も変革を起こしたイノベーションとしてもてはやされています。 セキュリティ分野では、特に脅威の検出と対応において、正しく利用すれば生成 AI は革命的な変化をもたらすでしょう。It enhances efficiency and productivity by swiftly processing a...
サイバーセキュリティニュース: 英国 サイバー機関がソフトウェアベンダーに製品セキュリティの強化を要請、米国政府は金融機関の AI 利用に関する情報を求める
Check out the NCSC’s call for software vendors to make their products more secure. Plus, why the Treasury Department is looking at how financial institutions are using AI. And the latest on the cybersecurity skills gap in the U.S. And much more!...
Microsoft’s June 2024 Patch Tuesday Addresses 49 CVEs
Microsoft addresses 49 CVEs in its June 2024 Patch Tuesday release with one rated as critical and no zero-day or publicly disclosed vulnerabilities. Our counts omitted two CVEs that were not issued by Microsoft, which include CVE-2023-50868 (issued by MITRE) and CVE-2024-29187 (issued by GitHub)....
