タグ: Tenable

cyberscoop.com

モデルではなく、ハーネスこそがサイバーセキュリティの鍵になる

AIを悪用したハッキングがサイバーセキュリティおよび国家安全保障にとって一段と大きな脅威となる中、世間の注目は主に、より強力な大規模言語モデルを開発する一部の先端AI企業に集まってきました。 こうしたモデル、そしてその背後にある数十億ドル規模の資金は確かに重要ですが、それはより大きな変化の一部にすぎません。企業各社は

helpnetsecurity.com

Tenable One、露出優先度評価の向上に向けた継続的セキュリティコントロール検証機能を追加

Tenableは、Tenable One エクスポージャー管理プラットフォームにおいて、継続的なセキュリティコントロールの検証機能を拡張したと発表しました。セキュリティコントロールの可視化とエビデンスに基づいたコンテキスト情報を組み合わせることで、Tenable Oneはどのサイバーエクスポージャーが

gbhackers.com

攻撃者がLangflowの深刻な脆弱性を悪用してリモートコード実行

攻撃者がCVE-2026-5027として追跡されているLangflowの深刻な脆弱性を積極的に悪用し始めています。この脆弱性は、プラットフォームのファイルアップロード機能におけるパストラバーサルの欠陥を通じてリモートコード実行を可能にするものです。 この問題はTenableがアドバイザリTRA-2026-26として公

cyberpress.org

Langflowの深刻な脆弱性、悪意のあるコード実行に悪用

AIアプリケーション構築に広く利用されているオープンソースのローコードプラットフォーム「Langflow」に深刻なパストラバーサル脆弱性が存在することが明らかになり、現在実際の攻撃での悪用が確認されています。 CVE-2026-5027として追跡されているこの脆弱性のCVSSスコアは8.8で、攻撃者は有効な認証情報を

esecurityplanet.com

2026年版 最優秀脆弱性スキャンツール&ソフトウェア7選

eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら このガイドは、2026年におけるリスク検出と修復対応を強化しようとしているITリーダー、セキュリティチーム、および脆弱性管理の専門家を対象として

esecurityplanet.com

Nessusエージェントの脆弱性がWindowsで SYSTEM レベルのアクセスを許可

TenableのNessusエージェント for Windowsの脆弱性により、攻撃者がシステム全体を侵害する直接的な経路を得る可能性があります。 この脆弱性により「…任意のコード実行が可能になり、攻撃者がこの脆弱性を悪用して、昇格されたSYSTEM権限で悪意のあるコードを実行する可能性があります」と、Tenable

helpnetsecurity.com

Tenableがサイバー・フィジカルリスクを露出させるOT検出エンジンを発表

Tenableは、セキュリティチームがサイバー・フィジカルシステム(OT、IoT、シャドーIT)に関連するリスクをサイバーエクスポーズの統一された見方にもたらすことを可能にする新しいOTアセット検出エンジンを発表しました。 即座のデプロイメントと追加のIT管理負荷を必要としないため、Tenableの新