Tenable ブログ
CVE-2025-64155: Fortinet の「FortiSIEM」の深刻なコマンドインジェクション脆弱性に対するエクスプロイトコードが公開される
高度な OT 脅威対策にはアイデンティティ セキュリティが必要
環境寄生型 (LotL) 攻撃のような巧妙な OT 脅威では、重要インフラに侵入するためにアイデンティティの脆弱性が悪用されます。 堅牢なアイデンティティセキュリティと統合されたサイバーエクスポージャー管理により、IT および OT 環境全体のリスクを検出、優先順位付け、軽減する方法を紹介します。
アイデンティティベースのサイバー攻撃を防御するにはプロアクティブなセキュリティ対策を重視する
アイデンティティの保護は、今やセキュリティチームの最優先事項となりました。 しかし、アイデンティティの無秩序な増加やアイデンティティプロバイダーに対する間違った信頼によって生じた盲点により、 多くの組織は依然として危険にさらされています。 This blog explores why traditional security measures fall short, how AI-driven attackers are…
サイバーセキュリティニュース: CISA、Ghost ランサムウェアグループが既知の脆弱性を狙うと警告、調査によると多くのサイバーセキュリティ専門家が転職を希望している
Check out mitigation recommendations to protect your organization against the Ghost ransomware gang. Plus, get tips on how to attract and retain top cybersecurity professionals. And learn the latest on the most prevalent malware; CIS Benchmarks; an AI security hackathon; and much more!
DNS インフラストラクチャのリスクを軽減してクラウドのアタックサーフェスを保護
DNS インフラの管理を誤ると、特にクラウドのアタックサーフェスが拡大を続けている場合には、破壊的なサイバー攻撃のリスクにさらされる可能性があります。 Read on to learn about DNS vulnerabilities, the impact of DNS takeover attacks, and best practices for DNS security, including how new Tenable plugins can help…
サイバーセキュリティニュース: CISA がバッファオーバーフロー脆弱性を根絶するよう呼びかける、ユーロポールは金融機関に量子コンピュータの脅威対策を指示
Check out best practices for preventing buffer overflow attacks. Plus, Europol offers best practices for banks to adopt quantum-resistant cryptography. Meanwhile, an informal Tenable poll looks at cloud security challenges. And get the latest on ransomware trends and on cybercrime legislation and…
Frequently Asked Questions About DeepSeek Large Language Model (LLM)
The open-source LLM known as DeepSeek has attracted much attention in recent weeks with the release of DeepSeek V3 and DeepSeek R1, and in this blog, The Tenable Security Response Team answers some of the frequently asked questions (FAQ) about it.
Tenable Announces Integration with OpenAI’s ChatGPT Enterprise Compliance API
From understanding and governing how your employees are using AI to continuously maintaining its right configurations and detecting security incidents — you need to protect your Enterprise AI. Here’s how Tenable can help.
マイクロソフトの 2025 年 2 月月例セキュリティ更新プログラム 55 件の CVE に対処 (CVE-2025-21418、CVE-2025-21391)
Microsoft addresses 55 CVEs with three rated critical and four zero-day vulnerabilities, including two that were exploited in the wild.
サイバーセキュリティニュース: サイバーセキュリティ機関がネットワークのエッジセキュリティのベストプラクティスを提供、OWASP が非人間 ID の主要リスクをランク付け
Check out recommendations from CISA and others on how to protect network edge devices and applications. Plus, OWASP has published the 10 risks associated with non-human identities. In addition, find out why ransomware payments plunged in 2024. And a new U.K. non-profit will categorize cyber…
営業チームに問い合わせる