Tenable ブログ
CVE-2025-64155: Fortinet の「FortiSIEM」の深刻なコマンドインジェクション脆弱性に対するエクスプロイトコードが公開される
SEC のサイバーセキュリティ開示規則の発行から 1 年
2023 年 12 月、サイバー攻撃の急増を受けて、 米国の証券取引委員会 (SEC) は新しいサイバーセキュリティ開示規則を施行しました。 これを受け、経営幹部と取締役会はコンプライアンスと透明性のための対策を迫られています。 In this post, we look at the enforcement actions the SEC has…
サイバーセキュリティニュース: Tenable の専門家により 2025 年に予測されていること
2025 年には、サイバーセキュリティのどのようなトレンドが最も影響力を持つでしょうか。 AI セキュリティ、データ保護、クラウドセキュリティなど、新しい年に注目するべきサイバー問題に関する Tenable の専門家の 6 つの予測をご覧ください。
サイバーセキュリティニュース: CISA がクラウド セキュリティ強化の指令を発令、北朝鮮の IT 人材からの脅威が注目される
Check out the new cloud security requirements for federal agencies. Plus, beware of North Korean government operatives posing as remote IT pros. Also, learn how water plants can protect their HMIs against cyberattacks. And get the latest on the U.S. cyber incident response framework; the CIS…
Web App Scanning の基礎: セキュリティ専門家が CI/CD パイプラインについて知っておくべきこと
Git, repositories and pipelines…oh my! We unpack standard practices in the web app development process and provide guidance on how to use Tenable Web Application Scanning to secure your code.
What You Must Know About the OWASP Top 10 for LLM Applications 2025 update
As GenAI becomes a vital part of business operations, the risks it brings are evolving just as fast. Here are four key takeaways from the latest OWASP LLM guidance.
サイバーセキュリティニュース: ソルト・タイフーンによるハッキング事件後、通信業界はより厳しい規制に直面する可能性がある、サイバーセキュリティの専門家は職場でよりストレスを感じていることが明らかに
The FCC wants stronger cyber regulations for telecoms after cyber espionage breaches. Meanwhile, find out why cyber pros say work has become more difficult. Plus, check out tips to prevent AI-boosted financial fraud. And get the latest on vulnerability management, EU cyber challenges and CIS…
新しい CISA 強化ガイドは、ネットワーク セキュリティ エンジニアに貴重なガイダンスを提供する
Recent guidance from CISA and the FBI highlights best practices to monitor and harden network infrastructure. The guidance, published in response to high-profile attacks on telecom infrastructure, is applicable to a wider audience. This blog unpacks important points and explains how Tenable…
2024 年マイクロソフト月例セキュリティ更新プログラム、一年の振り返り
Microsoft addressed over 1000 CVEs as part of Patch Tuesday releases in 2024, including 22 zero-day vulnerabilities.
マイクロソフト 2024 年 12 月月例セキュリティ更新プログラム、70 件の CVE を修正 (CVE-2024-49138)
Microsoft addresses 70 CVEs with 16 rated critical, including one zero-day that was exploited in the wild.
営業チームに問い合わせる