Tenable 블로그
CVE-2025-53786: Frequently Asked Questions About Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability
Tenable Cyber Watch: 연방 기관에서 CL0P Info에 대해 $100만 보상 제공, 랜섬웨어 인시던트 대응의 모범 사례 등
This week’s edition of Tenable Cyber Watch unpacks the $10 million bounty issued by the U.S. State Department’s Rewards for Justice program for information on the CL0P gang and shares four best practices for ransomware incident response. Also covered: a new study finds U.S. critical infrastructure t...
사이버 보안 스냅샷: AI에 대한 우려가 증가함에 따라 전문가들이 AI에 대한 조언을 백악관 및 의회에 제출
Learn all about the recommendations the NAIAC made to the U.S. government for responsible AI. Plus, employees go gaga over ChatGPT, while cyber teams get tasked with securing it. Also, we look at cloud IAM challenges and how to tackle them. And much more!...
The Default Toxic Combination of GCP Compute Engine Instances
By default, compute instances in GCP are prone to a toxic combination that you should be aware of, and can avoid and fix....
OT 해양 보안: 전방에 거친 바다 또는 순조로운 항해?
해운 산업은 사이버 보안 환경이 끊임없이 변화하는 바다를 항해하고 있습니다. 서로 연결된 선박과 신기술은 해운 업계의 효율성을 더욱 높여주지만 동시에 사이버 위험을 초래하기도 합니다. Here's what you need to know about the challenges and risks these floating cities face —...
위험 노출 관리가 침투 테스트를 더 효과적으로 만들 수 있는 방법
Pen testing needs to be supplemented with a routine vulnerability scanning schedule to pick up changes that may introduce vulnerabilities over time, to improve efficiencies in the overall process and to reduce the overhead costs in the penetration testing process....
생산 시설에서 위험을 줄이는 실질적 방법
제조업 생산 시설의 사이버 보안에 대한 많은 관심이 있지만 무엇부터 시작해야 합니까? 간단하게 공격자들이 공격하는 이유와 이들을 막기 위해 할 수 있는 것에 대해서 생각해보겠습니다. 이 모든 것은 위험을 줄이고 최고의 결과를 얻기 위해 노력을 최대화하는 것입니다. Read on to learn mor...
곧 CVSSv4를 사용: 보안 전문가가 알아야 하는 사항
The latest revision of the industry standard for ranking vulnerabilities has some changes that practitioners will find useful. Here, we'll discuss them, as well as Tenable' plans to implement the scoring system in its products....
Tenable Cyber Watch: Verizon DBIR에서 BEC 및 Ransomware에 대해 경고, 클라우드 보안 CISO의 최우선 우려 사항 등
This week’s edition of the Tenable Cyber Watch unpacks Verizon’s DBIR 2023 report and its warnings about the rise in BEC scams and ransomware attacks and addresses the greatest areas of concerns for cybersecurity leaders. Also covered: why app stores may soon be required to disclose their apps’ coun...
CVE-2023-33299: FortiNAC에 중요 원격 코드 실행 취약성
Fortinet has released a patch fixing a remote code execution vulnerability in several versions of FortiNAC...
