Tenable ブログ
2025 年の SLG サイバーセキュリティのトレンド:2026 年のサイバーセキュリティ戦略を策定するための 5 つの教訓
Looker(Google Cloud とオンプレミス版)におけるリモートコード実行(RCE)および内部アクセス脆弱性が検出される
Tenable Research discovered two novel vulnerabilities in Google Looker that could allow an attacker to completely compromise a Looker instance. Google moved swiftly to patch these issues. Organizations running Looker on-prem should verify they have upgraded to the patched versions.
クロウボットからモルトボット、そしてオープンクロウへ: セキュリティ専門家が深刻な脆弱性、および拡散する AI エージェントに対する 6 つの緊急対策を詳述
Moltbot, the viral AI agent, is riddled with critical vulnerabilities, exposed control interfaces, and malicious extensions that put users' sensitive data at risk. Understand the immediate security practices you can implement to mitigate this enormous agentic AI security risk.
Notepad++ サプライチェーン侵害に関するよくある質問
Threat actors compromised the update infrastructure for Notepad++, redirecting traffic to an attacker controlled site for targeted espionage purposes.
Tenable Cloud Security の新機能: マルチクラウドのリスク分析、アタックサーフェスの評価、IAM セキュリティ対策の強化など
Tenable Cloud Security continues to expand the technical depth of our Tenable One exposure management platform. Our latest enhancements include unified multi-cloud exploration, high-fidelity network validation, and expanded entitlement visibility across infrastructure and identity providers.
CVE-2026-1281、CVE-2026-1340: Ivanti Endpoint Manager Mobile (EPMM) のゼロデイ脆弱性の悪用が確認される
Two Critical vulnerabilities in Ivanti’s popular mobile device management solution have been exploited in the wild in limited attacks
Tenable One AI Exposure: 大規模な AI 活用に対するセキュリティの新標準
Tenable One AI Exposure を使用すると、シャドー AI、エージェント、ブラウザのプラグインなど、組織全体におけるすべての AI 利用を継続的に検出して監視できます。 複雑な AI ワークフローをマッピングすることで、影響の大きいエクスポージャーを明らかにし、セキュリティポリシーや AI 利用規定に対するコンプライアンスを監視します。
オラクル、2026 年 1 月クリティカルパッチアップデートで 158 件の脆弱性を修正
Oracle addresses 158 CVEs in its first quarterly update of 2026 with 337 patches, including 27 critical updates.
Tenable、DoS 攻撃につながる可能性がある Java TLS ハンドシェイクにおける SSRF 脆弱性を発見
Tenable Research has discovered a server-side request forgery (SSRF) vulnerability in Java’s handling of client certificates during a TLS handshake. In certain configurations, this can be abused to cause a denial-of-service (DoS) condition.Key takeawaysTenable Research identified a vulnerability in…
CVE-2025-64155: Fortinet の「FortiSIEM」の深刻なコマンドインジェクション脆弱性に対するエクスプロイトコードが公開される
Exploit code has been published for CVE-2025-64155, a critical command injection vulnerability affecting Fortinet FortiSIEM devices.Key takeaways:CVE-2025-64155 is a critical operating system (OS) command injection vulnerability affecting Fortinet FortiSIEM. Fortinet vulnerabilities have…
