Tenable 블로그
Tenable Discovers SSRF Vulnerability in Java TLS Handshakes That Creates DoS Risk
사이버 보안 스냅샷: Verizon DBIR에서 공격자들이 초기 액세스를 위해 취약성 익스폴로잇을 활용하며 MITRE ATT&CK에서 모바일, 클라우드, ESXi 위협 인텔리전스를 추가
엣지 장치 및 VPN을 표적으로 하는 제로데이 익스플로잇의 폭증을 포함하여 올해의 Verizon DBIR에서 주요 내용을 확인하십시오. 또한 MITRE ATT&CK의 최신 버전에 새로운 사항에 대해 알아보십시오. 또한 Tenable 웨비나 참석자들의 AI 보안에 대한 답변을 확인하십시오. And get the latest on ransomware preparedness…
최근 보안 강화에도 불구하고 Entra ID 동기화 가능은 여전히 남용되고 있습니다
Microsoft synchronization capabilities for managing identities in hybrid environments are not without their risks. In this blog, Tenable Research explores how potential weaknesses in these synchronization options can be exploited.
5분만에 더 강력한 클라우드 보안: 클라우드 워크로드를 보호하는 방법
Tenable의 “5분만에 더 강력한 클라우드 보안” 시리즈의 첫 번째 블로그에서는 구성 오류를 탐지하여 멀티클라우드 인프라를 보호하는 데 집중하는 CSPM(클라우드 보안 보스처 관리)에 대해 다룹니다. Today, we turn to securing cloud workloads, which are the…
Verizon 2025 DBIR: Tenable Research의 협업으로 CVE 수정 추세에 집중합니다
2025년 Verizon Data Breach Investigations Report(DBIR)에서는 20의 침해에서 취약성 악용이 있어서 작년 동기 34% 증가했음을 보여줍니다. 이 보고서를 지원하기 위해 Tenable Research에서는 가장 악용되는 취약성에 대한 보강된 데이터를 기여했습니다. In this blog, we analyze 17 edge…
CISA BOD 25-01 컴플라이언스: 미국 정부 기관이 알아야 하는 사
U.S. government agencies are required to bring their Microsoft 365 cloud services into compliance with a recent Binding Operational Directive. Here’s how Tenable can help.
ConfusedComposer: GCP Composer에 영향을 권한 상승 취약성
Tenable Research discovered a privilege-escalation vulnerability in Google Cloud Platform (GCP) that is now fixed and which we dubbed ConfusedComposer. The vulnerability could have allowed an identity with permission (composer.environments.update) to edit a Cloud Composer environment to escalate…
Turn to Exposure Management to Prioritize Risks Based on Business Impact
매주 월요일 Tenable 위험 노출 관리 아카데미에서는 취약성 관리에서 위험 노출 관리로 전환하기 위해 필요한 실용적이고 실제 환경에 사용할 수 있는 참조 자료를 제공합니다. In this post, Tenable CSO Robert Huber shares practical advice on using an exposure management program to focus on risks that have…
CVE-2025-32433: Erlang/OTP SSH 인증되지 않은 원격 코드 실행 취약성
Proof-of-concept code has been released after researchers disclosed a maximum severity remote code execution vulnerability in Erlang/OTP SSH. Successful exploitation could allow for complete takeover of affected devices.
사이버 보안 스냅샷: NIST Aligns Its Privacy and Cyber Frameworks, While Researchers Warn About Hallucination Risks from GenAI Code Generators
Check out NIST’s effort to further mesh its privacy and cyber frameworks. Plus, learn why code-writing GenAI tools can put developers at risk of package-confusion attacks. Also, find out what Tenable webinar attendees said about identity security. And get the latest on the MITRE CVE program and on…
영업 팀에게 문의