Abusing Client-Side Extensions (CSE): A Backdoor into Your AD Environment Crucial for applying Active Directory Group Policy Objects, client-side extensions (CSEs) are powerf... 2025-6-3 13:0:0 | 阅读: 14 | 收藏 | Tenable Blog - www.tenable.com cse cses gpo advshcore tchar

Frequently Asked Questions About BadSuccessor BadSuccessor 是一个零日漏洞，影响 Active Directory 域中使用 Windows Server 2025 域控制器的环境。该漏洞允许攻击者通过滥用委托管理服务账户 (dMSA) 提升权限，最终实现对域和森林的完全控制。目前尚未有补丁或 CVE 编号发布。... 2025-6-2 17:55:18 | 阅读: 14 | 收藏 | Tenable Blog - www.tenable.com tenable windows microsoft dmsa

Moving Beyond Silos with Exposure Management 文章探讨了如何通过暴露管理打破安全工具和团队之间的数据孤岛，整合分散的安全数据和上下文信息，以更全面地评估和优先处理关键风险。作者强调了主动预防的重要性，并提出通过统一的暴露管理方法优化资源分配和提升整体安全性。... 2025-6-2 13:0:0 | 阅读: 16 | 收藏 | Tenable Blog - www.tenable.com security exposure silos tenable chief

Cybersecurity Snapshot: New Standard for AI System Security Published, While Study Finds Cyber Teams Boost Value of Business Projects 文章介绍了ETSI发布的AI系统全球安全标准、CISO团队在企业项目中的价值、Tenable关于云安全挑战的调查、NCSC的技术产品退役指南、FBI针对律师事务所的网络威胁警告以及CIS更新的安全基准。... 2025-5-30 13:0:0 | 阅读: 24 | 收藏 | Tenable Blog - www.tenable.com security cloud remote benchmarks cisos

Getting Ahead of AI Risk: What Comes Next for Tenable Tenable收购Apex Security以增强其Tenable One平台的AI风险管理能力，提供更全面的可见性、上下文和控制功能。... 2025-5-29 13:2:0 | 阅读: 13 | 收藏 | Tenable Blog - www.tenable.com tenable security cloud nessus accuracy

Where Capability Meets Opportunity: Introducing the Tenable Research Special Operations Team Tenable Research Special Operations团队致力于预测和防御网络攻击，通过分析攻击者的能力与系统漏洞，提供定制化威胁情报。该团队结合零日漏洞研究、决策科学和实时数据分析，帮助组织识别并应对新兴威胁。... 2025-5-28 13:0:0 | 阅读: 17 | 收藏 | Tenable Blog - www.tenable.com tenable rso security analysis

ICYMI: A Look Back at Exposure Management Academy Highlights Tenable的Exposure Management Academy每周一提供从漏洞管理转向风险暴露管理的实用指导。文章回顾了前两个月的内容，重点介绍了三位专家的观点：Arnie Cabral强调了更全面的风险视角，Robert Huber讨论了业务影响和数据整合的重要性，而Patricia Grant则强调了IT与安全团队协作以实现单一控制面板的关键性。... 2025-5-26 13:0:0 | 阅读: 16 | 收藏 | Tenable Blog - www.tenable.com exposure security tenable patricia cio

Cybersecurity Snapshot: AI Data Security Best Practices Released, While New Framework Seeks To Help IT Pros Gain Cyber Skills 文章介绍了保护AI系统数据的最佳实践、提升IT部门网络安全技能的互动框架、针对关键基础设施组织的恶意软件攻击、俄罗斯网络间谍活动以及NIST开发的漏洞利用概率指标。... 2025-5-23 13:0:0 | 阅读: 26 | 收藏 | Tenable Blog - www.tenable.com security exploited cloud

How Identity Plays a Part in 5 Stages of a Cyber Attack While credential abuse is a primary initial access vector, identity compromise plays a key role in m... 2025-5-22 13:0:0 | 阅读: 15 | 收藏 | Tenable Blog - www.tenable.com security exposure tenable attackers stages

Cloud Data Protection: How DSPM Helps You Discover, Classify and Secure All Your Data Assets 本文探讨了在多云环境中加强云数据安全的五个DSPM最佳实践，包括持续发现和分类数据、主动防止泄露、简化合规流程以及快速响应事件。... 2025-5-21 13:0:0 | 阅读: 8 | 收藏 | Tenable Blog - www.tenable.com cloud security dspm cnapp posture

How Exposure Management Can Efficiently and Effectively Improve Cyber Resilience for State and Local Governments 州和地方政府面临日益增长的网络威胁，需保护关键基础设施如水、电力等。资源有限导致应对困难。执行命令14239与SLCGP计划提供支持。Tenable One平台通过风险管理与资产发现助力提升安全性。... 2025-5-20 13:0:0 | 阅读: 30 | 收藏 | Tenable Blog - www.tenable.com governments security tenable exposure

We’re Answering Your Exposure Management Questions Tenable的Exposure Management Academy每周一提供指导，帮助CISO从漏洞管理转向暴露管理。文章通过FAQ形式解答CISO关于暴露管理的问题，包括如何评估组织成熟度、构建管理计划等，并强调通过整合数据和优化流程提升安全与业务结果。... 2025-5-19 13:0:0 | 阅读: 7 | 收藏 | Tenable Blog - www.tenable.com exposure security stage academy identify

Cybersecurity Snapshot: Reports Highlight Promise and Peril of Open Source AI and of Emerging Cryptography Methods 文章探讨了开源AI工具的风险与优势、英国NCSC关于先进加密技术的指南、ISACA呼吁组织向后量子密码学迁移、NCSC发布的软件安全行为准则、CISA警告针对关键基础设施的网络攻击以及CIS第一季度恶意软件排名，其中SocGholish居首。... 2025-5-16 13:0:0 | 阅读: 12 | 收藏 | Tenable Blog - www.tenable.com software security encryption ncsc isaca

A Unified Approach to Exposure Management: Introducing Tenable One Connectors and Customized Risk Dashboards Tenable One通过新连接器和统一仪表盘整合多源安全数据，提供全面攻击面视图，帮助团队高效识别、优先处理关键风险并简化威胁响应流程。... 2025-5-15 12:50:0 | 阅读: 9 | 收藏 | Tenable Blog - www.tenable.com tenable exposure security dashboards connectors

CVE-2025-32756: Zero-Day Vulnerability in Multiple Fortinet Products Exploited in the Wild Fortinet发现零日漏洞CVE-2025-32756，影响FortiVoice、FortiMail等产品，CVSS评分9.6。攻击者可利用该漏洞通过HTTP请求执行任意代码。 Fortinet已发布安全公告并提供修复版本及缓解措施。... 2025-5-14 15:20:32 | 阅读: 25 | 收藏 | Tenable Blog - www.tenable.com tenable nessus security cloud 32756

CVE-2025-4427, CVE-2025-4428: Ivanti Endpoint Manager Mobile (EPMM) Remote Code Execution Ivanti的移动设备管理软件Endpoint Manager Mobile存在认证绕过和远程代码执行漏洞，已被有限攻击利用，修复版本已发布。... 2025-5-13 21:40:49 | 阅读: 20 | 收藏 | Tenable Blog - www.tenable.com ivanti tenable epmm ben 4427

Microsoft’s May 2025 Patch Tuesday Addresses 71 CVEs (CVE-2025-32701, CVE-2025-32706, CVE-2025-30400) 微软在2025年5月的补丁更新中修复了71个CVE漏洞，包括7个零日漏洞（其中5个已被利用），涉及.NET、Visual Studio、Azure等产品。主要漏洞类型为远程代码执行（39.4%）和权限提升（25.4%）。部分漏洞已被用于实际攻击。... 2025-5-13 19:11:55 | 阅读: 68 | 收藏 | Tenable Blog - www.tenable.com tenable security microsoft nessus cloud

Detecting Remote Monitoring and Management Tools Used by Attackers Tenable Research发布检测插件，用于识别攻击者利用的远程监控和管理（RMM）工具风险，并提供防御策略和多种插件支持。... 2025-5-12 15:0:0 | 阅读: 14 | 收藏 | Tenable Blog - www.tenable.com rmm remote tenable attackers security

Six Ways Exposure Management Helps You Get Your Arms Around Your Security Tools 文章探讨了暴露管理如何整合分散的安全工具数据，帮助组织识别和优先处理关键风险，从而优化安全策略和工具的使用效果。... 2025-5-12 13:0:0 | 阅读: 12 | 收藏 | Tenable Blog - www.tenable.com security exposure exposures choke

Cybersecurity Snapshot: U.K. NCSC’s Best Cyber Advice on AI Security, the Quantum Threat, API Risks, Mobile Malware and More 英国国家网络安全中心（NCSC）提供六大网络安全建议：量子密码迁移、API安全加固、防范移动设备间谍软件、董事会网络安全治理、AI驱动网络攻击应对及网络边缘设备防护。... 2025-5-9 13:0:0 | 阅读: 10 | 收藏 | Tenable Blog - www.tenable.com ncsc security governance pqc