CIO와 CSO가 동기화된 경우에 위험 노출 관리가 효과적
매주 월요일 Tenable 위험 노출 관리 아카데미에서는 취약성 관리에서 위험 노출 관리로 전환하기 위해 필요한 실용적이고 실제 환경에 사용할 수 있는 참조 자료를 제공합니다. 이번 게시물에서 Tenable의 CIO, Patricia Grant는 CIO와 CSO의 관계가 성공적 위험 노출 관리 프로그램에서 핵심적인 이유를 알아봅니다....
수정 시간 단축이 여전히 도전 과제: Tenable Vulnerability Watch가 도움이 되는 방식
조직의 운영에 가장 큰 위험이 되는 노출의 우선 순위를 지정하는 데 어려움을 겪고 있으므로 적시에 취약성 수정은 조직에게 계속해서 도전 과제가 됩니다. 기존 점수 시스템은 중요하지만 컨텍스트가 부족할 수 있습니다. Tenable의 Vulnerability Watch 분류가 도움이 될 수 있는 방식...
CVE-2025-31324: SAP NetWeaver의 제로데이 취약성이 널리
SAP에서는 위협 행위자들이 악용하고 있는 SAP NetWeaver에 중요 제로데이 취약성, CVE-2025-31324를 해결하는 특별 패치를 배포했습니다. 가능한 조기에 패치를 적용할 것을 강력하게 권장합니다....
사이버 보안 스냅샷: Verizon DBIR에서 공격자들이 초기 액세스를 위해 취약성 익스폴로잇을 활용하며 MITRE ATT&CK에서 모바일, 클라우드, ESXi 위협 인텔리전스를 추가
엣지 장치 및 VPN을 표적으로 하는 제로데이 익스플로잇의 폭증을 포함하여 올해의 Verizon DBIR에서 주요 내용을 확인하십시오. 또한 MITRE ATT&CK의 최신 버전에 새로운 사항에 대해 알아보십시오. 또한 Tenable 웨비나 참석자들의 AI 보안에 대한 답변을 확인하십시오. 및 랜섬웨어 대비에 대한 최신 사항 확인 ...
최근 보안 강화에도 불구하고 Entra ID 동기화 가능은 여전히 남용되고 있습니다
하이브리드 환경에서 ID를 관리하기 위한 Microsoft 동기화 가능에 위험이 없는 것은 아닙니다. 이 블로그에서 Tenable Research는 이런 동기화 옵션이 악용될 수 있는 잠재적 약점을 알아봅니다....
5분만에 더 강력한 클라우드 보안: 클라우드 워크로드를 보호하는 방법
Tenable의 “5분만에 더 강력한 클라우드 보안” 시리즈의 첫 번째 블로그에서는 구성 오류를 탐지하여 멀티클라우드 인프라를 보호하는 데 집중하는 CSPM(클라우드 보안 보스처 관리)에 대해 다룹니다. 지금은 클라우드 워크로드 보호 즉 애플리케이션 보호에 집중...
Verizon 2025 DBIR: Tenable Research의 협업으로 CVE 수정 추세에 집중합니다
2025년 Verizon Data Breach Investigations Report(DBIR)에서는 20의 침해에서 취약성 악용이 있어서 작년 동기 34% 증가했음을 보여줍니다. 이 보고서를 지원하기 위해 Tenable Research에서는 가장 악용되는 취약성에 대한 보강된 데이터를 기여했습니다. 이 블로그에서는 17개 엣지를 분...
CISA BOD 25-01 컴플라이언스: 미국 정부 기관이 알아야 하는 사
미국 정부 기관은 사용하는 Microsoft 365 클라우드 서비스가 최근 Binding Operational Directive를 준수하도록 해야 합니다. Tenable이 다음과 같은 도움이....
ConfusedComposer: GCP Composer에 영향을 권한 상승 취약성
Tenable Research discovered a privilege-escalation vulnerability in Google Cloud Platform (GCP) that is now fixed and which we dubbed ConfusedComposer. The vulnerability could have allowed an identity with permission (composer.environments.update) to edit a Cloud Composer environment to escalate pri...
Turn to Exposure Management to Prioritize Risks Based on Business Impact
Each Monday, the Tenable Exposure Management Academy provides the practical, real-world guidance you need to shift from vulnerability management to exposure management. In this post, Tenable CSO Robert Huber shares practical advice on using an exposure management program to focus on risks that have ...
CVE-2025-32433: Erlang/OTP SSH 인증되지 않은 원격 코드 실행 취약성
Proof-of-concept code has been released after researchers disclosed a maximum severity remote code execution vulnerability in Erlang/OTP SSH. Successful exploitation could allow for complete takeover of affected devices....
사이버 보안 스냅샷: NIST Aligns Its Privacy and Cyber Frameworks, While Researchers Warn About Hallucination Risks from GenAI Code Generators
Check out NIST’s effort to further mesh its privacy and cyber frameworks. Plus, learn why code-writing GenAI tools can put developers at risk of package-confusion attacks. Also, find out what Tenable webinar attendees said about identity security. And get the latest on the MITRE CVE program and on a...