Tenable ブログ
Axios npm パッケージに対するサプライチェーン攻撃: 範囲、影響、および対策
Looker(Google Cloud とオンプレミス版)におけるリモートコード実行(RCE)および内部アクセス脆弱性が検出される
Tenable Research discovered two novel vulnerabilities in Google Looker that could allow an attacker to completely compromise a Looker instance. Google moved swiftly to patch these issues. Organizations running Looker on-prem should verify they have upgraded to the patched versions.
クロウボットからモルトボット、そしてオープンクロウへ: セキュリティ専門家が深刻な脆弱性、および拡散する AI エージェントに対する 6 つの緊急対策を詳述
Moltbot, the viral AI agent, is riddled with critical vulnerabilities, exposed control interfaces, and malicious extensions that put users' sensitive data at risk. Understand the immediate security practices you can implement to mitigate this enormous agentic AI security risk.
Notepad++ サプライチェーン侵害に関するよくある質問
Threat actors compromised the update infrastructure for Notepad++, redirecting traffic to an attacker controlled site for targeted espionage purposes.
Tenable Cloud Security の新機能: マルチクラウドのリスク分析、アタックサーフェスの検証、IAM セキュリティ対策の強化など
Tenable Cloud Security は、統合サイバーエクスポージャー管理プラットフォーム Tenable One の機能を強化し続けています。最新のアップデートでは、マルチクラウド環境の一元的な探索、高精度なネットワーク検証、さらにインフラとアイデンティティプロバイダー全体にわたる権限可視性の拡張を実現しました。
CVE-2026-1281、CVE-2026-1340: Ivanti Endpoint Manager Mobile (EPMM) のゼロデイ脆弱性の悪用が確認される
Two Critical vulnerabilities in Ivanti’s popular mobile device management solution have been exploited in the wild in limited attacks
Tenable One AI Exposure: 大規模な AI 活用に対するセキュリティの新標準
Tenable One AI Exposure を使用すると、シャドー AI、エージェント、ブラウザのプラグインなど、組織全体におけるすべての AI 利用を継続的に検出して監視できます。 複雑な AI ワークフローをマッピングすることで、影響の大きいエクスポージャーを明らかにし、セキュリティポリシーや AI 利用規定に対するコンプライアンスを監視します。
オラクル、2026 年 1 月クリティカルパッチアップデートで 158 件の脆弱性を修正
Oracle addresses 158 CVEs in its first quarterly update of 2026 with 337 patches, including 27 critical updates.
Tenable、DoS 攻撃につながる可能性がある Java TLS ハンドシェイクにおける SSRF 脆弱性を発見
Tenable Research has discovered a server-side request forgery (SSRF) vulnerability in Java’s handling of client certificates during a TLS handshake. In certain configurations, this can be abused to cause a denial-of-service (DoS) condition.Key takeawaysTenable Research identified a vulnerability in…
CVE-2025-64155: Fortinet の「FortiSIEM」の深刻なコマンドインジェクション脆弱性に対するエクスプロイトコードが公開される
Exploit code has been published for CVE-2025-64155, a critical command injection vulnerability affecting Fortinet FortiSIEM devices.Key takeaways:CVE-2025-64155 is a critical operating system (OS) command injection vulnerability affecting Fortinet FortiSIEM. Fortinet vulnerabilities have…
