Tenable ブログ
Tenable、GSA OneGov と連携して連邦政府のクラウドセキュリティ強化を支援
サイバーセキュリティニュース: CISA、クラウドセキュリティの強化とハイブリッド IAM システムの統合を推薦
Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. そのほか豊富な内容を掲載しています。
CVE-2023-48788: Fortinet FortiClientEMS における「緊急」の SQL インジェクションの脆弱性
Fortinet warns of a critical SQL Injection vulnerability that could allow an unauthenticated attacker to execute arbitrary code on vulnerable FortiClientEMS software.
Tenable AI Assistant: プロアクティブなセキュリティを実現する生成 AI アナリスト
Context is critical when it comes to analyzing and prioritizing your exposures. Learn how Tenable AI Assistant, your new Gen AI-based security analyst, can help you answer specific questions, interpret exposure findings and respond to security issues faster than ever.
マイクロソフトの 2024 年 3 月月例セキュリティ更新プログラム 59 件の CVE を修正 (CVE-2024-21407)
Microsoft addresses 59 CVEs in its March 2024 Patch Tuesday release with no zero-day or publicly disclosed vulnerabilities.
今年、Tenable ではパートナーシップ強化を図り 25,000 本の木を植える予定
Tenable distributors, resellers and MSSPs will see enhancements to our award-winning channel program, from a boost in professional services enablement to – wait for it – planting 25,000 trees with our partners.
サイバーエクスポージャー管理プラットフォームを使用して、IT、OT、IoT のすべての資産を保護する方法: コンテキストに応じた優先順位付けの重要性
文脈を踏まえたエクスポージャーの優先順位付けがどのように OT/IoT セキュリティに革命をもたらし、それにより侵害防止に関して事後対応的な態勢から事前対応的な態勢に移行できるようになるのか、ご紹介いたします。
サイバーセキュリティニュース: AI がサイバーセキュリティ専門家の仕事に影響を与える、FBI は 2023 年にランサムウェアが重要インフラ分野に大きな打撃を与えたと報告
More than 40% of ransomware attacks last year impacted critical infrastructure. Plus, a survey shows how artificial intelligence is impacting cybersecurity jobs. Meanwhile, MITRE updated a database about insider threats. And why you need a custom compensation strategy to recruit cyber pros. And…
CVE-2024-27198、CVE-2024-27199: JetBrains TeamCity の 2 つの認証バイパスにおける脆弱性
Two vulnerabilities with publicly available exploit code in JetBrains TeamCity on-premises software could result in attackers bypassing authentication and achieving code execution.
サイバーセキュリティニュース: NIST のサイバーセキュリティフレームワークが大幅に更新、APT29 と ALPHV Blackcat に関する勧告が公表される
大幅に更新された NIST のサイバーセキュリティフレームワークの最新情報を紹介します。 サイバー攻撃グループ APT29 と ALPHV/BlackCat についての最新のガイダンスや、 生成 AI LLM のサイバーセキュリティ機能の評価方法、 第 4 四半期に最も蔓延したマルウェアについても解説します。 そのほか豊富な内容を掲載しています。
営業チームに問い合わせる