Tenable ブログ
CVE-2025-53786: Microsoft Exchange Server ハイブリッド展開における特権昇格の脆弱性に関するよくある質問
CVE-2022-42475: Fortinet、FortiOS SSL VPN のゼロデイの脆弱性にパッチを適用
Fortinet has patched a zero day buffer overflow in FortiOS that could lead to remote code execution. There has been a report of active exploitation and organizations should patch urgently....
メタバースがアタックサーフェスに入るとどうなるか
Tenable は、1,500 人のサイバーセキュリティ、IT、DevOps の専門家を対象に、メタバース黎明期の仮想現実世界における最大の懸念事項について調査しました。Here's what we found out....
Tenable サイバーウォッチ: シフトレフトの課題、ランサムウェア対策、量子リスク、CISO の不安
サイバーニュースで月曜日の憂鬱を乗り越える - シフトレフトの取り組みは不十分 - ランサムウェアに対するホワイトハウスの戦い - CISO に関する、誰もが気になることすべて - 重要インフラにおける量子コンピューティングのリスク。Tenable Cyber Watch の最新エピソードをお見逃しなく。The weekl...
Log4j の脆弱性を突いた攻撃から一年経過:CI/CD リスク、インフォスティーラー、メール攻撃、OT セキュリティに関する最新情報
Get the latest on the anniversary of the Log4j crisis; OWASP’s top CI/CD risks; a surge of infostealer malware; the fund transfer fraud — business email compromise connection; and more! ...
クラウドセキュリティ: SANS DevSecOps 調査の 5 つの重要ポイント
最近の SANS Institute のレポートによると、DevSecOps チームはツール、プロセス、技術の改善を行っているものの、企業ではますますハイブリッド化およびマルチクラウド化が進んでいることから、IT 環境の保護が一層難しくなっています。Check out key highlights from the “SANS 2022 DevSecOps Survey.”...
Tenable の CSO と CIO が語る「次の Log4j」に対応するためのインサイトとベストプラクティス
Tenable CIO Patricia Grant and CSO Robert Huber share insights and best practices to help IT and cybersecurity leaders and their teams weather the next cyber crisis of Log4j proportions....
NETGEAR 製ルーターの設定ミスの脆弱性によりリモートコード実行が可能になる
Tenable Research has discovered a configuration issue impacting NETGEAR Nighthawk WiFi6 Routers commonly used in small offices and large homes. Organizations need to manually apply firmware updates....
ウィークリーサイバーニュース、Tenable サイバーウォッチが始まる
Cybersecurity professionals are inundated with too much information. Separating the signal from the noise is hard. The Tenable Cyber Watch is here to help. Today, Tenable launches Cyber Watch, a weekly video news program highlighting topics that are top-of-mind for cybersecurity professionals aro...
Log4Shell、Metaverse、IoT、Pig Butchering、Active Directory に関するインサイト
Get the latest on Log4Shell’s global remediation status; the need for metaverse security rules; a shutdown of “pig butchering” domains; tips for secure IoT products; an informal poll about AD security; and more! ...