Blog da Tenable
CVE-2025-20333, CVE-2025-20362: Frequently Asked Questions About Zero-Day Cisco Adaptive Security Appliance (ASA) and Firewall Threat Defense (FTD) Vulnerabilities
Injeção imediata de MCP: Não apenas para o mal
As ferramentas MCP estão envolvidas em diversas novas técnicas de ataque. Veja como elas podem ser manipuladas para o bem, como registrar o uso de ferramentas e filtrar comandos não autorizados.
O futuro do gerenciamento de acesso à nuvem: como o Tenable Cloud Security redefine o acesso Just-in-Time
As abordagens tradicionais de acesso à nuvem dependem de permissões estáticas e permanentes que, muitas vezes, são superprivilegiadas. Saiba como o acesso Just-in-Time muda completamente o jogo.
O gerenciamento de exposição funciona quando o CIO e o CSO estão em sincronia
Each Monday, the Tenable Exposure Management Academy provides the practical, real-world guidance you need to shift from vulnerability management to exposure management. In this post, Tenable CIO Patricia Grant looks at how the CIO/CSO relationship is key to a successful exposure management program.
Reduzir o tempo de correção continua sendo um desafio: como o monitoramento de vulnerabilidades da Tenable pode ajudar
A correção oportuna de vulnerabilidades é um desafio constante para as organizações, pois elas lutam para priorizar as exposições que representam o maior risco para suas operações. Os sistemas de pontuação existentes são inestimáveis, mas podem carecer de contexto. Here’s how Tenable’s Vulnerability Watch classification system…
CVE-2025-31324: Vulnerabilidade de dia zero no SAP NetWeaver explorada na prática
SAP has released out-of-band patch to address CVE-2025-31324, a critical zero-day vulnerability in SAP NetWeaver that has been exploited by threat actors. Organizations are strongly encouraged to apply patches as soon as possible.
Cybersecurity Snapshot: A Verizon DBIR descobre que invasores se aproveitam de explorações de vulnerabilidades para acesso inicial, enquanto MITRE ATT&CK adiciona ameaças móveis, de nuvem e ESXi Intel
Confira os destaques do Verizon DBIR deste ano, incluindo um aumento em explorações de dia zero direcionados a dispositivos de ponta e VPNs. Além disso, descubra o que há de novo na versão mais recente do MITRE ATT&CK. Veja também o que os participantes do webinar da Tenable disseram sobre segurança de IA. And get the latest on ransomware preparedness…
Apesar do recente reforço de segurança, o recurso de sincronização do Entra ID permanece vulnerável a abusos
Microsoft synchronization capabilities for managing identities in hybrid environments are not without their risks. In this blog, Tenable Research explores how potential weaknesses in these synchronization options can be exploited.
Segurança da nuvem mais forte em cinco etapas: como proteger suas cargas de trabalho na nuvem
Na primeira parte da série de postagens “Segurança da nuvem mais forte em cinco” da Tenable, abordamos o gerenciamento de postura de segurança em nuvem (CSPM), que se concentra na proteção de sua infraestrutura de multinuvem por meio da detecção de configurações incorretas. Today, we turn to securing cloud workloads, which are the…
Verizon 2025 DBIR: A colaboração com a Tenable Research destaca as tendências de correção de CVE destaca as tendências de correção de CVE
O Verizon Data Breach Investigations Report de 2025 (DBIR) revela que a exploração de vulnerabilidades estava presente em 20% das violações, um aumento de 34% em relação ao ano anterior. Para dar suporte ao relatório, a Tenable Research contribuiu com dados enriquecidos sobre as vulnerabilidades mais exploradas. In this blog, we analyze 17 edge…
Entre em contato com nossa equipe de vendas