Tenable ブログ
サイバーセキュリティニュース: セキュリティ専門家が、エクスポージャー管理、リスクの優先順位付け、ツールの拡散などについて語る
現在の脅威の状況: 最も注目すべき脆弱性
Among the thousands of vulnerabilities disclosed so far in 2022, we highlight five and explain why they matter.
Bit Discovery の買収により EASM (外部アタックサーフェス管理) 機能を広範囲に提供
外部アタックサーフェス管理 (EASM) は、サイバーセキュリティのベストプラクティスの重要な基盤です。自動化されたアタックサーフェスの検出機能は、近日中に Tenable 製品で提供される予定です。
CVE-2022-26134: Atlassian Confluence Server と Data Center のゼロデイ脆弱性の悪用が確認される
A critical vulnerability in Atlassian Confluence Server and Data Center has been exploited in the wild by multiple threat actors. Organizations should review and implement mitigation guidance until a patch becomes available.
重要インフラのサイバーセキュリティ強化に向けて CISO、規制当局、ベンダー、市民ができること
A year after the ransomware attack against the Colonial Pipeline, what can we do to further harden the IT and OT systems of power plants, fuel pipelines, water treatment plants and similar facilities?
CVE-2022-30190: マイクロソフト サポート診断ツール (MSDT) のゼロデイ・ゼロクリック脆弱性の悪用が確認される
Microsoft confirms remote code execution vulnerability in Microsoft Windows Support Diagnostic Tool that has been exploited in the wild since at least April.
Twitter の暗号通貨詐欺:Bored Ape Yacht Club、Azuki、その他のプロジェクトが NFT や暗号通貨を盗むために偽装される
詐欺師が認証済みおよび未認証のアカウントを使用して、 Bored Ape Yacht Club などの注目を集めている NFT プロジェクトになりすまし、Twitter ユーザーにタグを付けてフィッシング詐欺ウェブサイトに誘導しています。
eコマースの顧客の個人情報のセキュリティを強化
We were recently informed by Kulkan Security of a design flaw in our third-party ecommerce fulfillment system, cleverbridge, that could have potentially allowed customers to accidentally disclose their purchasing information (i.e., last 4 digits of credit card used, credit card expiration date,…
6 Tips for Successfully Securing Your AWS Environment
Top six actions and practices you can take to protect your AWS environment today.
州政府および地方自治体がサイバー攻撃に対する防御を強化するには
Cybersecurity leaders of U.S. cities and states must protect their systems and data from nation-state attackers, including Russian hackers.
営業チームに問い合わせる