Blog da Tenable
CVE-2026-35616: Fortinet FortiClientEMS improper access control vulnerability exploited in the wild
CVE-2025-31324: Vulnerabilidade de dia zero no SAP NetWeaver explorada na prática
SAP has released out-of-band patch to address CVE-2025-31324, a critical zero-day vulnerability in SAP NetWeaver that has been exploited by threat actors. Organizations are strongly encouraged to apply patches as soon as possible.
Cybersecurity Snapshot: A Verizon DBIR descobre que invasores se aproveitam de explorações de vulnerabilidades para acesso inicial, enquanto MITRE ATT&CK adiciona ameaças móveis, de nuvem e ESXi Intel
Confira os destaques do Verizon DBIR deste ano, incluindo um aumento em explorações de dia zero direcionados a dispositivos de ponta e VPNs. Além disso, descubra o que há de novo na versão mais recente do MITRE ATT&CK. Veja também o que os participantes do webinar da Tenable disseram sobre segurança de IA. And get the latest on ransomware preparedness…
Apesar do recente reforço de segurança, o recurso de sincronização do Entra ID permanece vulnerável a abusos
Microsoft synchronization capabilities for managing identities in hybrid environments are not without their risks. In this blog, Tenable Research explores how potential weaknesses in these synchronization options can be exploited.
Segurança da nuvem mais forte em cinco etapas: como proteger suas cargas de trabalho na nuvem
Na primeira parte da série de postagens “Segurança da nuvem mais forte em cinco” da Tenable, abordamos o gerenciamento de postura de segurança em nuvem (CSPM), que se concentra na proteção de sua infraestrutura de multinuvem por meio da detecção de configurações incorretas. Today, we turn to securing cloud workloads, which are the…
Verizon 2025 DBIR: A colaboração com a Tenable Research destaca as tendências de correção de CVE destaca as tendências de correção de CVE
O Verizon Data Breach Investigations Report de 2025 (DBIR) revela que a exploração de vulnerabilidades estava presente em 20% das violações, um aumento de 34% em relação ao ano anterior. Para dar suporte ao relatório, a Tenable Research contribuiu com dados enriquecidos sobre as vulnerabilidades mais exploradas. In this blog, we analyze 17 edge…
Conformidade com CISA BOD 25-01: O que os órgãos governamentais dos EUA precisam saber
U.S. government agencies are required to bring their Microsoft 365 cloud services into compliance with a recent Binding Operational Directive. Here’s how Tenable can help.
ConfusedComposer: A Privilege Escalation Vulnerability Impacting GCP Composer
Tenable Research discovered a privilege-escalation vulnerability in Google Cloud Platform (GCP) that is now fixed and which we dubbed ConfusedComposer. The vulnerability could have allowed an identity with permission (composer.environments.update) to edit a Cloud Composer environment to escalate…
Turn to Exposure Management to Prioritize Risks Based on Business Impact
Todas as segundas-feiras, a Tenable Exposure Management Academy fornece a orientação prática e real de que você precisa para mudar do gerenciamento de vulnerabilidades para o gerenciamento de exposição. In this post, Tenable CSO Robert Huber shares practical advice on using an exposure management program to focus on risks that have…
CVE-2025-32433: Erlang/OTP SSH Unauthenticated Remote Code Execution Vulnerability
Proof-of-concept code has been released after researchers disclosed a maximum severity remote code execution vulnerability in Erlang/OTP SSH. Successful exploitation could allow for complete takeover of affected devices.