Tenable ブログ
北朝鮮の脅威アクター「UNC1069」による Axios npm サプライチェーン攻撃に関するよくある質問
OT 環境で CVE-2023-3595 および CVE-2023-3596 の影響を受ける ロックウェル・オートメーション Allen-Bradley 通信モジュールを見つける
Identifying vulnerable systems in your industrial environment can be complex. Use the wrong tool and it will overlook affected devices. Find out how Tenable OT Security is designed to give you in-depth asset visibility to address these new vulnerabilities without disrupting productivity.
マイクロソフト、2023 年 7 月の月例セキュリティ更新プログラムで 130 件の CVE を修正 (CVE-2023-36884)
Microsoft addresses 130 CVEs including five that were exploited in the wild as zero-day vulnerabilities and guidance on the malicious use of Microsoft signed drivers.
Tenable サイバーウォッチ: 調査によると多くの CISO には取締役会の役員を務める資格がない、サイバーセキュリティがどのようにビジネスを促進するか
This week’s edition of Tenable Cyber Watch unpacks the new comprehensive guide on LockBit, the world’s most deployed ransomware variant, and explores how cybersecurity can boost business. Also covered: a new study finds many CISOs to be unqualified to serve on boards.
サイバーセキュリティニュース: ChatGPT のようなツールは開発者のスピードを向上させるが、サイバーリスクも増加する
ソフトウェア開発での生成 AI の可能性と危険性、経営幹部が寄せる期待と不安についてご紹介します。 さらに、サイバーチームはリスクを軽視しているのかどうかや、 NIST が新しく立ち上げた AI ワーキンググループ (ぜひご参加ください) についても説明します。 また、その他関連トピックについても触れます。
An Unexpected Implication of Lambda Privileges
Learn how a combination of AWS service usage and permissions discovered by Tenable Cloud Security may increase risk upon a certain non-compliance.
Tenable サイバーウォッチ: 米国政府、Clop ランサムウェアの情報に対して1,000万ドルの報奨金を発表、ランサムウェア インシデント対応のベスト プラクティスなど
This week’s edition of Tenable Cyber Watch unpacks the $10 million bounty issued by the U.S. State Department’s Rewards for Justice program for information on the CL0P gang and shares four best practices for ransomware incident response. Also covered: a new study finds U.S. critical infrastructure…
サイバーセキュリティニュース: AI に対する懸念が高まる中、専門家が AI 安全対策に関するアドバイスをホワイトハウスで発表
Learn all about the recommendations the NAIAC made to the U.S. government for responsible AI. Plus, employees go gaga over ChatGPT, while cyber teams get tasked with securing it. Also, we look at cloud IAM challenges and how to tackle them. また、その他関連トピックについても触れます。
The Default Toxic Combination of GCP Compute Engine Instances
By default, compute instances in GCP are prone to a toxic combination that you should be aware of, and can avoid and fix.
海上 OT のセキュリティ:今後は荒波か順風満帆か
海運業界は、サイバーセキュリティに関して言えば、変革の海を航行していると言えます。 船舶の相互接続や新しいテクノロジーによって海上輸送の効率性は高まる一方で、サイバーリスクも同時にもたらされています。 Here's what you need to know about the challenges and risks these floating cities face …
