어린이가 안전하지 않습니다: Edulog 포털의 취약성으로 K-12 학생 위치 데이터가 노출
Tenable Research discovered security flaws in a popular transportation management app that allowed access to student location data. While these issues have been fixed, the findings again prove the importance of strong authentication and access control.
Microsoft Patch Tuesday 2023년 한 해 검토
Microsoft addressed over 900 CVEs as part of Patch Tuesday releases in 2023, including over 20 zero-day vulnerabilities.
Microsoft의 December 2023 Patch Tuesday에서 33개 CVE를 해결(CVE-2023-36019)
Microsoft addresses 33 CVEs in its December 2023 Patch Tuesday release, with no zero-day vulnerabilities disclosed this month.
Tenable Cyber Watch: 2023년 사이버 기술 부족, 2023년에 가장 수요가 높은 사이버 기술 등
This week edition of Tenable Cyber Watch unpacks the 2023 cyber skills shortage and addresses the most sought-after cyber skills in 2023. Also covered: The most in-demand cybersecurity jobs from 2023 according to COMPTIA's "State of the Tech Workforce Report." Why did CISA urge AI vendors to…
OT 도전 과자에 대응하는 방법: 자산 인벤토리 및 취약성 평가
The plurality of devices and protocols found in operational technology (OT) environments makes asset discovery and remediation a challenge. Here’s how Tenable OT Security can help.
사이버 보안 스냅샷: OpenSSF에서 보안 소프트웨어 원칙을 발행하면서 CISA에서 소프트웨어 개발사에게 메모리 안전 언어를 사용하도록 촉구
CISA is urging developers to stamp out memory vulnerabilities with memory safe programming languages. Meanwhile, the OpenSSF published 10 key principles for secure software development. Plus, malware used in fake browser-update attacks ballooned in Q3. In addition, a new program aims to boost the…
CVE-2023-4966 (CitrixBleed): 추가 손상을 방지하기 위해 활성 또는 영구적 세션을 무효화
Patching CitrixBleed isn’t enough; organizations need to invalidate active or persistent session tokens as the these tokens can be used to compromise networks and bypass authentication measures including multifactor authentication
Tenable Cyber Watch: CSA에서 제로트러스트 인증을 시작, CISA에서 보안 증명 양식을 업데이트 등
This week’s edition of Tenable Cyber Watch unpacks CISA’s Security Attestation Form Draft and discusses CSA’s new Zero Trust Certification. Also covered: The FCC’s new pilot program that would help U.S. schools and libraries boost their cybersecurity.
사이버 보안 스냅샷: 미국 및 영국 정부에서 보안을 유지하는 AI 시스템을 구축하는 방법에 대한 권고를 제공
Looking for guidance on developing AI systems that are safe and compliant? Check out new best practices from the U.S. and U.K. cyber agencies. Plus, a new survey shows generative AI adoption is booming, but security and privacy concerns remain. In addition, CISA is warning municipal water plants…
인증된 스캐닝으로 취약성 스캔의 가치를 최대화
Want to get a lot more value out of your vulnerability scans? Start doing authenticated scanning
AWS Access Analyzer가 향상되었으며 Tenable Cloud Security도 향상됨
AWS IAM Access Analyzer now has an API allowing you to make custom policy checks. Tenable Cloud Security allows you to easily use this API as part of its code scanning functionality. Find out how and why it’s important.AWS today announced a significant enhancement to AWS IAM Access Analyzer (AA)…
ID: 클라우드에서 보안을 위한 연결 고리
클라우드의 거의 모든 요소는 단 한 번의 과도한 권한 또는 구성 오류가 위험 노출로 이어집니다. 적절한 클라우드 포스처 및 권한 관리는 위험을 완화하고 유해한 조합을 제거하는 데 도움이 될 수 있습니다.
영업 팀에게 문의