Tenable ブログ
CVE-2025-25256: Proof of Concept Released for Critical Fortinet FortiSIEM Command Injection Vulnerability
Gartner® レポートからエクスポージャー管理の詳細について学ぶ
Tenable では、DX 時代のアタックサーフェスを保護するためにサイバーエクスポージャー管理が必要であると考えています。 しかし、そう考えるのは私たちだけではありません。 Gartner のレポート「Predicts 2023: Enterprises Must Expand from Threat to Exposure Management” report is required reading for cybersecurity teams adopting an exposure management pro...
Tenable サイバーウォッチ: 中国の「ボルト・タイフーン」が米国の重要インフラを標的にする、ビジネスメール詐欺の急増
This week’s edition of the Tenable Cyber Watch unpacks the White House’s updates to its National AI R&D Strategic Plan and addresses the recent surge in business email compromise scams. また、 CISA’s warning about Volt Typhoon, the hackers backed by the Chinese government that have been targe...
CVE-2023-34362: MOVEIt Transfer における「緊急」なゼロデイ脆弱性の悪用が確認される
Discovery of a new zero-day vulnerability in MOVEit Transfer becomes the second zero-day disclosed in a managed file transfer solution in 2023, with reports suggesting that threat actors have stolen data from a number of organizations....
サイバーセキュリティニュース: AI による人類絶滅のリスク、ID セキュリティを強化するには、クラウドサイバーセキュリティフレームワークの適用
Check out a hair-raising warning from AI experts. Plus, find out why securing identities is getting harder than ever – and how to fix it. Also, how a cloud security framework can help you – a lot. In addition, check out nifty SaaS security tips. And much more!...
Tenable サイバーウォッチ: OpenAI CEO が米議会で証言。ダークウェブで訓練された新しい AI、DarkBERT
This week’s edition of the Tenable Cyber Watch unpacks Sam Altman’s testimony before Congress on AI risks and regulations, and addresses the importance of cyberattack victims speaking up after an attack. また、 An introduction to DarkBERT, the only AI trained on the Dark Web. ...
サイバーセキュリティニュース: 企業のサイバーリーダーはどのようにして ChatGPT のセキュリティリスクを軽減できるか
Check out a guide written for CISOs by CISOs on how to manage the risks of using generative AI in your organization. Plus, the White House unveils an updated national AI strategy. Also, a warning about a China-backed attacker targeting U.S. critical infrastructure. And much more!...
Volt Typhoon: 国際サイバーセキュリティ当局、中国の国家支援型サイバー攻撃集団に関連する活動の詳細を発表
Several international cybersecurity authorities from the United States, United Kingdom, Australia, Canada and New Zealand issue a joint advisory detailing tactics, techniques and procedures used in recent attacks by a Chinese state-sponsored threat actor....
Tenable、Microsoft Azure Linux のサポートを発表:セキュアなコンテナ開発を実現する新しい方法
With the launch of Azure Linux container host for Azure Kubernetes Service, Microsoft enters the open-source Linux distribution container sphere with enhanced security Kubernetes experience. In this blog, we explain key features of Azure Linux and how Tenable can support the security needs of Micros...
Tenable Identity Exposure が CISA が策定した最新のゼロトラストガイドラインの適用にどのように役立つか
Active Directory はゼロトラストアーキテクチャに不可欠な基盤であるため、その保護は非常に重要です。 Tenable Identity Exposure を使用すると、Active Directory システムの衛生状態とセキュリティ態勢を継続的に評価し、侵害のリスクを軽減できます。 Here’s how....
