Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se
August 20, 2024

SSRFing the Web with the Help of Copilot Studio

Tenable Research discovered a critical information-disclosure vulnerability in Microsoft’s Copilot Studio via a server-side request forgery (SSRF), which allowed researchers access to potentially sensitive information regarding service internals with potential cross-tenant impact....

By  Evan Grant
August 13, 2024

Compromising Microsoft's AI Healthcare Chatbot Service

Tenable Research discovered multiple privilege-escalation issues in the Azure Health Bot Service via a server-side request forgery (SSRF), which allowed researchers access to cross-tenant resources....

By  Jimi Sebree
August 7, 2024

Detecting Risky Third-party Drivers on Windows Assets

Kernel-mode drivers are critical yet risky components of the Windows operating system. Learn about their functionality, the dangers they pose, and how Tenable's new plugins can help identify and mitigate vulnerabilities using community-driven resources like LOLDrivers....

By  Tenable Research
August 6, 2024

Never Trust User Inputs -- And AI Isn't an Exception: A Security-First Approach

As AI transforms industries, security remains critical. Discover the importance of a security-first approach in AI development, the risks of open-source tools, and how Tenable's solutions can help protect your systems....

Rémy Marot Rémy Marot
July 30, 2024

EPSS mostra forte desempenho na previsão de explorações, diz estudo do Cyentia e FIRST

Tenable sponsored research from Cyentia and FIRST, which finds that while vulnerability exploitation is highly variable, EPSS is getting stronger in its ability to predict exploitation. ...

Tori Sitcawich Tori Sitcawich
July 24, 2024

ConfusedFunction: A Privilege Escalation Vulnerability Impacting GCP Cloud Functions

Organizations that have used Google Cloud Platform’s Cloud Functions – a serverless execution environment – could be impacted by a privilege escalation vulnerability discovered by Tenable and dubbed as “ConfusedFunction.” Read on to learn all about the vulnerability and what your organization needs ...

Liv Matan Liv Matan
July 22, 2024

How To Do a Security Audit of Pimcore Enterprise Platform

Our new research paper gives you a roadmap for using Pimcore's features while preserving security....

By  Tenable Research
July 11, 2024

Como o gerenciamento de vulnerabilidades baseado em riscos impulsiona a postura de segurança do seu ambiente de TI moderno

Avaliações de vulnerabilidade e gerenciamento de vulnerabilidade parecem semelhantes, mas não são. Como explica a nova publicação da Enterprise Strategy Group, é fundamental entender suas diferenças e mudar de avaliações de vulnerabilidade ad hoc para um gerenciamento de vulnerabilidade contínuo e baseado em riscos (RBVM). Read...

Tori Sitcawich Tori Sitcawich
June 3, 2024

These Services Shall Not Pass: Abusing Service Tags to Bypass Azure Firewall Rules (Customer Action Required)

Azure customers whose firewall rules rely on Azure Service Tags, pay attention: You could be at risk due to a vulnerability detected by Tenable Research. Here’s what you need to know to determine if you’re affected, and if so, what you should do right away to protect your Azure environment from atta...

Liv Matan Liv Matan
May 20, 2024

Linguistic Lumberjack: Attacking Cloud Services via Logging Endpoints (Fluent Bit - CVE-2024-4323)

Tenable Research has discovered a critical memory corruption vulnerability dubbed Linguistic Lumberjack in Fluent Bit, a core component in the monitoring infrastructure of many cloud services....

By  Jimi Sebree
May 14, 2024

O estudo de segurança da nuvem da Tenable revela que impressionantes 95% das organizações pesquisadas sofreram uma violação relacionada à nuvem em um período de 18 meses

As descobertas do estudo Panorama de segurança da nuvem de 2024 da Tenable são um sinal claro da necessidade de uma segurança proativa e robusta para a nuvem. Read on to learn more about the study’s findings, including the main challenges cloud security teams face, their strategies for better protecting their cloud infrastruc...

Diane Benjuya Diane Benjuya
March 21, 2024

FlowFixation: Serviço do Apache Airflow da AWS assume a vulnerabilidade, e por que negligenciar as proteções coloca os principais CSPs em risco

Tenable Research discovered a one-click account takeover vulnerability in the AWS Managed Workflows Apache Airflow service that could have allowed full takeover of a victim’s web management panel of the Airflow instance. The discovery of this now-resolved vulnerability reveals a broader problem of m...

Liv Matan Liv Matan

As notícias de segurança cibernética mais relevantes

Informe seu e-mail e nunca mais perca os alertas atuais e orientações de segurança dos especialistas da Tenable.

Análise do ecossistema de ransomware

Fazer download do relatório >

Avaliação gratuita Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Seu teste do Tenable Vulnerability Management também inclui o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Avaliação gratuita Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Seu teste do Tenable Vulnerability Management também inclui o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Avaliação gratuita Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Seu teste do Tenable Vulnerability Management também inclui o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Avaliação gratuita Comprar agora

Experimente o Tenable Web App Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Encontre vulnerabilidades e ativos com segurança em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Seu teste do Tenable Web App Scanning também inclui o Tenable Vulnerability Management.

Comprar o Tenable Web App Scanning

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Solicite uma demonstração do Tenable Security Center

Preencha este formulário com suas informações de contato.

Um representante de vendas entrará em contato em breve para agendar uma demonstração.

* Campo obrigatório

Solicite uma demonstração do Tenable OT Security

Obtenha a segurança de que precisa para suas tecnologias operacionais.

e reduza o risco.

Solicite uma demonstração

Não espere um ataque acontecer.Elimine os riscos antes que eles sejam explorados.

  • Descubra pontos fracos ocultos
  • Interrompa as ameaças antes que elas ataquem
  • Simplifique a segurança
  • Ambientes híbridos seguros

Solicite uma demonstração do Tenable Cloud Security

Uma segurança de nuvem unificada extraordinária espera por você!

Mostraremos exatamente como o Tenable Cloud Security ajuda você a fornecer descoberta de ativos multinuvem, avaliações de risco priorizadas e relatórios automatizados de conformidade/auditoria.

Veja o
Tenable One
em ação

Gerenciamento de exposição para a superfície de ataque moderna

Veja o Tenable Attack Surface Management em ação

Saiba a exposição de cada ativo, em qualquer plataforma.

Obtenha uma demonstração do Tenable Enclave Security

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração.

Avaliação gratuita Comprar agora

Experimente o Tenable Nessus Professional gratuitamente

O Tenable Nessus é o verificador para detectar vulnerabilidades mais abrangente do mercado atualmente.

NOVIDADE: Tenable Nessus Expert
já disponível

O Nessus Expert adiciona ainda mais recursos, incluindo verificação de superfície de ataque externa e a capacidade de adicionar domínios e verificações de infraestrutura de nuvem. Clique aqui para testar o Nessus Expert.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador para detectar vulnerabilidades mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo para encontrar vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento
Comprar agora
Renove uma licença existente Encontre um revendedor
Avaliação gratuita Comprar agora

Experimente o Tenable Nessus Expert gratuitamente

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicione suporte e treinamento
Comprar agora
Renove uma licença existente Encontre um revendedor

Obtenha uma demonstração do Tenable Patch Management

Que tal otimizar a segurança e a colaboração de TI e reduzir o tempo médio de correção com automação? Teste o Tenable Patch Management.