Tenable ブログ
エージェント型 AI セキュリティ:サイバーハイジーンの不備がグローバルな侵害に発展するのを防ぐ
Federating Kubernetes Workloads with Cloud Identities
Your K8s workloads legitimately need access to sensitive cloud resources – federated identities let you grant it easily and securely.
新しい CISA/NSA のベスト プラクティスで ID・アクセス管理のセキュリティを強化
Learn about a new guide packed with best practices recommendations to improve IAM systems security. Plus, cybersecurity ranks as top criteria for software buyers. Also, guess who’s also worried about ChatGPT? Oh, and do you know what a BISO is? その他。
Navigating Cloud Security: Why Segregating Environments from Dev to Production is so Important
Segregation in cloud environments is important for security — this post explores why and offers best practice tips for acting on it.
米国の国家サイバーセキュリティ戦略の概要: 強力な AI 技術で転換期に備える
This week’s edition of the Tenable Cyber Watch unpacks the White House’s National Cybersecurity Strategy and explores how artificial intelligence will help cyber teams with complex attacks. Also covered: Why software vendors should prepare to submit letters of attestation to the GSA.
OpenAI の ChatGPT と GPT-4 がフィッシングメールのルアーや偽の OpenAI トークンを宣伝する Twitter 詐欺に使用される
OpenAI の GPT-4、すなわち ChatGPT の新型マルチモーダルモデルへの関心が高まっていることに目を付けた詐欺師たちは、暗号通貨の窃取を目的に E メールや Twitter を使ったフィッシングキャンペーンを開始しました。 本ブログではこの詐欺がどのように行われ、どうすればその被害者になるのを防げるかを解説します。
サイバーセキュリティスナップショット: CISA、重要インフラ組織に対してランサムウェアグループが悪用する可能性のある脆弱性を特定
本ブログでは、CISA (Cybersecurity and Infrastructure Security Agency、サイバーセキュリティ・インフラストラクチャセキュリティ庁) の新しいプログラムをご紹介します。このプログラムを使用して、重要インフラ企業はランサムウェア攻撃に関連する脆弱性を排除することができます。 LockBit 3.0 に関する最新の米国政府勧告についても取り上げます。 さらに、英国のサイバーエージェンシーがユーザーに ChatGPT への注意を呼びかけている理由も探ります。 その他。
マイクロソフトの 2023 年 3 月月例セキュリティ更新プログラム 76 件の CVE に対処 (CVE-2023-23397)
Microsoft addresses 76 CVEs including two zero-days exploited in the wild, one of which was publicly disclosed.
Tenable サイバーウォッチ: Tenable 脅威状況レポート (2022 年)、2023 年のトップ サイバー リスク、サイバーアーキテクトとエンジニアの給与増加
This week’s edition of Tenable Cyber Watch unpacks the top eight cybersecurity risks organizations face in 2023. Plus, we talk about the continued threat of unpatched, known vulnerabilities that are still being exploited by threat actors. Finally, we look at a new study that shows salaries are…
MITRE ATT&CK へのマッピングを効率化できる新しいツール
本ブログでは、MITRE ATT&CK マッピングを効率化できる新しいツールをご紹介します。 既知の脆弱性が今もなお重大なサイバーリスクである点についても、LastPass を例に挙げて解説します。 さらに、SaaS のデータ保護がいまだに難しい理由を掘り下げます。 加えて、米国 国家サイバーセキュリティ戦略も取り上げます。 その他。
営業チームに問い合わせる