Oracle April 2025 Critical Patch Update Addresses 171 CVEs Oracle于2025年第二季度发布378个安全补丁，修复171个CVE漏洞，其中40个为关键级别。SQL Developer和Hyperion产品修复问题最多。... 2025-4-16 13:21:8 | 阅读: 20 | 收藏 | Tenable Blog - www.tenable.com security tenable quarter 378 satnam

MITRE CVE Program Funding Set To Expire MITRE的CVE项目面临资金到期风险，影响漏洞追踪。Tenable作为CNA预留了大量编号，并将继续利用厂商公告进行漏洞管理。... 2025-4-16 01:18:45 | 阅读: 15 | 收藏 | Tenable Blog - www.tenable.com tenable nessus cloud security

You Have Exposure Management Questions. We’ve Got Answers Tenable的Exposure Management Academy每周一提供指导，帮助团队从漏洞管理转向暴露管理。该学院通过FAQ系列解答常见问题，涵盖暴露管理定义、AI在其中的作用以及云基解决方案的重要性。... 2025-4-14 13:0:0 | 阅读: 15 | 收藏 | Tenable Blog - www.tenable.com exposure cloud security asset academy

Geopolitics Just Cranked Up Your Threat Model, Again. Here’s What Cyber Pros Need to Know 全球政治与网络安全交织加剧，美中贸易紧张引发网络攻击增加，关键基础设施和知识产权成为目标。私营部门承担更多防御责任，需采取主动策略应对风险。... 2025-4-11 18:30:0 | 阅读: 10 | 收藏 | Tenable Blog - www.tenable.com tenable security nessus cloud

Cybersecurity Snapshot: Beware of Mobile Spyware Attacks, Cyber Agencies Warn, While Corporate Boards Get Cyber Governance Guidance 全球移动间谍软件威胁扩大至非目标群体；英国提供网络治理资源；钓鱼攻击仍是主要网络安全威胁；CIS更新安全基准以增强产品防护能力。... 2025-4-11 13:0:0 | 阅读: 5 | 收藏 | Tenable Blog - www.tenable.com governance benchmarks spyware security 0cis

Frequently Asked Questions About Model Context Protocol (MCP) and Integrating with AI for Agentic Applications Model Context Protocol (MCP) 是Anthropic开发的开源标准，允许大型语言模型连接外部数据源如文件系统、数据库和API。通过标准化工具和模型的集成方式，MCP简化了AI开发流程，并提升互操作性。尽管带来便利，但需注意安全风险。... 2025-4-10 20:57:45 | 阅读: 6 | 收藏 | Tenable Blog - www.tenable.com mcp client llm llms claude

Stronger Cloud Security in Five: The Importance of Cloud Configuration Security 多云环境中配置管理不当可能导致安全漏洞、数据泄露及合规风险。文章提出了五项最佳实践：集中自动化管理、实施最小权限访问、自动合规检查、加强Kubernetes安全及分析日志数据，以提升云安全性。... 2025-4-9 13:0:0 | 阅读: 9 | 收藏 | Tenable Blog - www.tenable.com cloud security kubernetes cnapp

Microsoft’s April 2025 Patch Tuesday Addresses 121 CVEs (CVE-2025-29824) 微软在4月修复了121个CVE漏洞,包括一个被利用的零日,涉及Windows组件、Office套件及Azure服务等,其中40.5%为权限提升,25.6%为远程代码执行,重点修复了Windows CLFS驱动、远程桌面服务及LDAP相关漏洞,Tenable建议尽快修补并定期扫描环境以确保安全。... 2025-4-8 18:36:40 | 阅读: 154 | 收藏 | Tenable Blog - www.tenable.com microsoft windows tenable security

How To Implement Just-In-Time Access: Best Practices and Lessons Learned Tenable通过JIT访问控制降低风险，按需临时授予权限；使用Tenable Cloud Security连接IAM提供商并配置管理员组；分阶段部署并持续沟通以确保顺利过渡；解决技术与沟通挑战，提升安全与效率。... 2025-4-8 13:0:0 | 阅读: 3 | 收藏 | Tenable Blog - www.tenable.com security cloud tenable approvers requestors

Five Steps to Move to Exposure Management Tenable的Exposure Management Academy提供从漏洞管理转向风险暴露管理的实用指南，强调五个关键步骤：了解攻击面、识别可预防风险、与业务上下文对齐、缓解真实暴露和持续优化投资。通过综合资产、身份和风险数据，帮助企业优先处理关键风险并提升整体安全性。... 2025-4-7 13:0:0 | 阅读: 3 | 收藏 | Tenable Blog - www.tenable.com exposure security asset privileges

Cybersecurity Snapshot: SANS Recommends Six Controls To Secure AI Systems, While NCSC Warns About Outdated API Security Methods SANS提出六项关键AI安全控制措施；NCSC建议更新API安全实践；CISA警告“快 flux”技术被用于隐藏攻击；专家强调地方及关键基础设施网络安全的重要性。... 2025-4-4 13:0:0 | 阅读: 34 | 收藏 | Tenable Blog - www.tenable.com security flux tenable governments

How To Harden GitLab Permissions with Tenable 文章探讨了GitLab权限配置不当可能导致的安全风险，并介绍了Tenable新开发的插件如何帮助检测和修复这些问题。GitLab作为流行的SCM和CI/CD平台，其权限模型涉及项目、组和个人命名空间。过度开放的设置可能暴露源代码和敏感数据。Tenable插件通过检测公开项目和代码片段等潜在风险，帮助企业提升GitLab环境的安全性。... 2025-4-3 14:0:0 | 阅读: 7 | 收藏 | Tenable Blog - www.tenable.com gitlab security development tenable fetched

ImageRunner: A Privilege Escalation Vulnerability Impacting GCP Cloud Run Tenable Research发现Google Cloud Platform（GCP）中的ImageRunner漏洞，允许拥有特定权限的攻击者滥用Cloud Run服务权限，访问私有容器镜像并提取敏感数据。该漏洞已修复，需确保部署者具有访问镜像的权限。... 2025-4-1 14:0:0 | 阅读: 12 | 收藏 | Tenable Blog - www.tenable.com cloud artifact ncat attacker revision

Cybersecurity Leaders Share Three Challenges Exposure Management Helps Them Solve Tenable的Exposure Management Academy每周一提供指导，帮助网络安全领导者从传统漏洞管理转向更全面的暴露管理。文章指出，暴露管理解决了三个关键挑战：缺乏攻击面可见性、难以优先处理修复以及停留在被动响应模式。通过整合多环境数据、基于风险的优先级划分和主动安全措施，企业能够更好地应对复杂威胁并提升整体安全性。... 2025-3-31 13:0:0 | 阅读: 5 | 收藏 | Tenable Blog - www.tenable.com exposure security reactive

Cybersecurity Snapshot: NIST Details Attacks Against AI, Recommends Defenses, While ETSI Issues Quantum-Resistant Crypto Standard 文章概述了五项关键网络安全议题：NIST发布AI系统攻击分类及缓解建议；ETSI推出Covercrypt后量子加密标准；英国NCSC敦促域名注册商加强安全；ENISA建议商业卫星提升网络安全；修复IngressNightmare漏洞以保障Kubernetes集群安全。... 2025-3-28 13:0:0 | 阅读: 14 | 收藏 | Tenable Blog - www.tenable.com security satellites ncsc registrars

Who's Afraid of AI Risk in Cloud Environments? Tenable 2025年云AI风险报告显示，70%的AI云工作负载存在未修复的关键漏洞，且AI服务默认权限设置不安全。敏感数据和过度授权增加了被攻击风险。建议优先修复高危漏洞、减少过度权限，并将AI组件标记为敏感资产以降低风险。... 2025-3-26 13:0:0 | 阅读: 14 | 收藏 | Tenable Blog - www.tenable.com cloud security tenable workloads risky

CVE-2025-1097, CVE-2025-1098, CVE-2025-1974, CVE-2025-24513, CVE-2025-24514: Frequently Asked Questions About IngressNightmare IngressNightmare 是针对 Kubernetes 的 Ingress NGINX Controller 的五个漏洞集合，包括配置注入、代码执行和路径遍历等高危风险。这些漏洞可能被链式利用导致集群接管。Kubernetes 已发布修复版本 1.12.1 和 1.11.5。... 2025-3-25 01:42:28 | 阅读: 170 | 收藏 | Tenable Blog - www.tenable.com kubernetes ingress tenable

What it Takes to Start the Exposure Management Journey Tenable从传统漏洞管理转向暴露管理，涉及政策调整、工具整合和项目规划。团队通过自动化和协调应对复杂操作挑战，提升风险可见性和安全效果。... 2025-3-24 13:0:0 | 阅读: 8 | 收藏 | Tenable Blog - www.tenable.com exposure security tenable exposures broader

Cybersecurity Snapshot: Tenable Highlights Risks of AI Use in the Cloud, as UK’s NCSC Offers Tips for Post-Quantum Cryptography Adoption 文章探讨了云AI安全风险、抗量子密码迁移指南、AI在犯罪中的应用、物联网设备生命周期披露法案、开源软件对欧盟《网络弹性法案》的准备情况以及恶意文件转换工具的威胁。... 2025-3-21 13:0:0 | 阅读: 7 | 收藏 | Tenable Blog - www.tenable.com cloud security software migration cra

Choosing the Right Cloud Security Provider: Five Non-Negotiables for Protecting Your Cloud 文章强调选择与企业需求优先级一致的云安全合作伙伴的重要性，并提出了五个关键考虑因素：独立性、透明度、优先级对齐、可移植性和全面的安全覆盖。... 2025-3-20 15:55:0 | 阅读: 3 | 收藏 | Tenable Blog - www.tenable.com tenable cloud security nessus enjoy