Tenable ブログ
サイバーセキュリティニュース: セキュリティ専門家が、エクスポージャー管理、リスクの優先順位付け、ツールの拡散などについて語る
CVE-2022-27518: Citrix ADC および Gateway における脆弱性により認証を必要とせずにリモートからのコード実行が可能
Citrix has patched a critical remote code execution vulnerability in its Gateway and ADC products. This vulnerability has reportedly been exploited as a zero day; organizations should patch urgently.
IT サービス プロバイダーと MSP のサイバーセキュリティ対策を評価する
Improperly evaluating the cybersecurity capabilities of prospective IT service providers and managed service providers (MSPs) can put your organization's data and systems at risk. A new guide from CompTIA can help you ask the right questions.
CVE-2022-42475: Fortinet、FortiOS SSL VPN のゼロデイの脆弱性にパッチを適用
Fortinet has patched a zero day buffer overflow in FortiOS that could lead to remote code execution. There has been a report of active exploitation and organizations should patch urgently.
メタバースがアタックサーフェスに入るとどうなるか
Tenable は、1,500 人のサイバーセキュリティ、IT、DevOps の専門家を対象に、メタバース黎明期の仮想現実世界における最大の懸念事項について調査しました。この記事では、その調査結果をご紹介します。
Tenable サイバーウォッチ: シフトレフトの課題、ランサムウェア対策、量子リスク、CISO の不安
サイバーニュースで月曜日の憂鬱を乗り越える - シフトレフトの取り組みは不十分 - ランサムウェアに対するホワイトハウスの戦い - CISO に関する、誰もが気になることすべて - 重要インフラにおける量子コンピューティングのリスク。Tenable Cyber Watch の最新エピソードをお見逃しなく。The…
Log4j の脆弱性を突いた攻撃から一年経過:CI/CD リスク、インフォスティーラー、メール攻撃、OT セキュリティに関する最新情報
Get the latest on the anniversary of the Log4j crisis; OWASP’s top CI/CD risks; a surge of infostealer malware; the fund transfer fraud — business email compromise connection; and more!
クラウドセキュリティ: SANS DevSecOps 調査の 5 つの重要ポイント
最近の SANS Institute のレポートによると、DevSecOps チームはツール、プロセス、技術の改善を行っているものの、企業ではますますハイブリッド化およびマルチクラウド化が進んでいることから、IT 環境の保護が一層難しくなっています。この記事では、「SANS 2022 DevSecOps 調査」の主要事項をご紹介いたします。
Tenable の CSO と CIO が語る「次の Log4j」に対応するためのインサイトとベストプラクティス
Tenable の CIO、Patricia Grant と CSO、Robert Huber が、IT・サイバーセキュリティ担当部署が Log4j のような大規模のサイバー危機に備えるために必要な詳しい情報とベスト プラクティスをご紹介します。
NETGEAR 製ルーターの設定ミスの脆弱性によりリモートコード実行が可能になる
Tenable Research has discovered a configuration issue impacting NETGEAR Nighthawk WiFi6 Routers commonly used in small offices and large homes. Organizations need to manually apply firmware updates.
営業チームに問い合わせる