Microsoft’s July 2025 Patch Tuesday Addresses 128 CVEs (CVE-2025-49719) 微软在2025年7月的补丁更新中修复了128个CVE漏洞，其中包括一个零日信息泄露漏洞（CVE-2025-49719），影响SQL Server。此外还修复了多个关键远程代码执行（RCE）和权限提升（EoP）漏洞，并建议用户尽快更新以降低风险。... 2025-7-8 17:47:41 | 阅读: 42 | 收藏 | Tenable Blog - www.tenable.com microsoft windows security remote tenable

Understanding Your Attack Surface: The Key to Effective Exposure Management 文章探讨了攻击面管理在网络安全中的重要性，并介绍了如何通过整合Tenable的攻击面管理和漏洞扫描工具来提升暴露管理能力。作者分享了实践经验，强调了全面了解攻击面和自动化风险识别的重要性，并展望了未来通过自动化和整合工具进一步优化流程的方向。... 2025-7-7 13:0:0 | 阅读: 19 | 收藏 | Tenable Blog - www.tenable.com tenable exposure security integrating processes

Cybersecurity Snapshot: Expert Advice for Boosting AI Security 文章探讨了2025年AI安全的关键挑战与最佳实践。各国机构发布数据保护指南，NIST分类对抗攻击并提供缓解策略。ETSI制定全球AI安全标准。研究指出开源AI工具风险及应对措施。Tenable报告强调云环境中AI使用的复杂风险及缓解建议。... 2025-7-4 13:0:0 | 阅读: 19 | 收藏 | Tenable Blog - www.tenable.com security cloud tenable generative

Navigating Public Cloud Vulnerability Management: When To Choose Network Scanners, Agents or Agentless 文章探讨了云工作负载漏洞管理的三种方法：网络扫描、基于代理扫描和无代理扫描。每种方法适用于不同场景，需根据虚拟机和容器化工作负载的生命周期、规模及访问权限选择最优方案。无代理方法尤其适合云环境下的短期虚拟机和容器。... 2025-7-2 13:0:0 | 阅读: 15 | 收藏 | Tenable Blog - www.tenable.com cloud agents workloads kubernetes network

U.S. House Homeland Security Appropriations Bill Seeks to Modernize Border Infrastructure Security with Proactive OT/IT Security Measures 美国众议院通过的2026财年国土安全拨款法案强调保护边境基础设施免受网络威胁，要求实施持续监控和实时威胁情报，并将OT/IoT系统提升为国家安全重点。法案推动现代网络安全措施的应用，并为联邦机构设定了更高的安全标准。... 2025-7-1 13:0:0 | 阅读: 13 | 收藏 | Tenable Blog - www.tenable.com security bill tenable proactive

How to Chart an Exposure Management Leadership Path for You, Your Boss and Your Organization 文章探讨了从漏洞管理转向暴露管理的重要性，强调通过主动缩小攻击面、提供业务上下文和统一安全工具来提升组织的安全效果。作者提供了三个关键建议：平衡主动与被动安全态势、突出孤立安全的风险、以及展示暴露管理如何弥补上下文差距。最终目标是帮助领导者推动组织向更高效、统一的安全模式转型。... 2025-6-30 13:0:0 | 阅读: 10 | 收藏 | Tenable Blog - www.tenable.com exposure security siloed boss proactive

CVE-2025-5777, CVE-2025-6543: Frequently Asked Questions About CitrixBleed 2 and Citrix NetScaler Exploitation 这篇文章讨论了Citrix NetScaler ADC和Gateway的两个漏洞（CVE-2025-5777和CVE-2025-6543），包括它们的影响、披露时间及修复建议。其中 CVE-2025-5777（CitrixBleed 2）允许攻击者读取设备内存中的敏感数据，而 CVE-2025-6543 是一个导致拒绝服务（DoS）的内存溢出漏洞。两者均已被报告在野外被利用，并已发布补丁修复。... 2025-6-27 21:11:39 | 阅读: 45 | 收藏 | Tenable Blog - www.tenable.com security citrix 5777 adc netscaler

Cybersecurity Snapshot: U.S. Gov’t Urges Adoption of Memory-Safe Languages and Warns About Iran Cyber Threat 文章概述了美国政府呼吁采用内存安全编程语言以减少漏洞、警告来自伊朗的网络威胁、勒索软件攻击趋势变化、量子计算对数据安全的威胁以及英国建议使用密码管理器和密钥来提升数字身份管理的安全性。... 2025-6-27 13:0:0 | 阅读: 18 | 收藏 | Tenable Blog - www.tenable.com memory ransomware passkeys security

Navigating a Heightened Cyber Threat Landscape: Military Conflict Increases Attack Risks 当前地缘政治紧张局势加剧了网络安全威胁，尤其是针对关键基础设施的攻击。美国国土安全部警告称，伊朗及其支持的黑客组织可能对美国银行、国防承包商和能源公司发起网络攻击。文章强调组织需采取主动措施加强防御能力，并建议通过Tenable平台进行漏洞管理和风险评估以应对威胁。... 2025-6-27 11:1:0 | 阅读: 17 | 收藏 | Tenable Blog - www.tenable.com security tenable exposure dhs

Frequently Asked Questions About Iranian Cyber Operations Tenable分析了伊朗网络威胁活动及其相关漏洞，指出近期针对美国关键行业的DDoS和钓鱼攻击增加，并提供了防御建议及产品覆盖信息。... 2025-6-27 11:0:0 | 阅读: 20 | 收藏 | Tenable Blog - www.tenable.com tenable security nessus cloud

The Toxic Cloud Trilogy: Why Your Workloads Are a Ticking Time Bomb 2025-6-26 13:0:0 | 阅读: 15 | 收藏 | Tenable Blog - www.tenable.com cloud tenable security toxic exposure

From Insight to Action: How Tenable One KPIs Drive Exposure Management Success Tenable One 提供统一视图和定制仪表盘，帮助安全团队跟踪关键绩效指标（如 SLA 性能、风险态势和补救效率），从而优化风险管理流程并降低整体风险暴露。... 2025-6-25 13:30:0 | 阅读: 5 | 收藏 | Tenable Blog - www.tenable.com exposure tenable security kpis asset

How Exposure Management Helps Communicate Cyber Risk 文章探讨了从漏洞管理转向暴露管理的重要性，强调通过清晰的沟通和整合数据帮助安全团队向非技术人员传达风险，并提供跨部门协作的框架。... 2025-6-23 13:0:0 | 阅读: 11 | 收藏 | Tenable Blog - www.tenable.com exposure security tenable leaders executives

Cybersecurity Snapshot: Tenable Report Spotlights Cloud Exposures, as Google Catches Pro-Russia Hackers Impersonating Feds 文章讨论了云安全风险、社交工程攻击、AI系统技术栈及配置管理等问题，并提到了Tenable报告揭示的云数据暴露问题、Google披露的俄罗斯赞助的社会工程攻击以及CISA警告的勒索软件利用SimpleHelp漏洞的情况。此外还涉及了CIS基准更新及JIT访问的应用情况。... 2025-6-20 13:0:0 | 阅读: 32 | 收藏 | Tenable Blog - www.tenable.com cloud security benchmarks tenable 0cis

Stronger Cloud Security in Five: Accelerate Response in the Cloud 文章探讨了如何在动态云环境中快速检测和响应安全问题，提出了明确责任人、关注关键资源及设置通知系统的建议，并强调了Tenable Cloud Security工具的支持作用。... 2025-6-18 15:0:0 | 阅读: 9 | 收藏 | Tenable Blog - www.tenable.com cloud security tenable stronger justin

Secrets in the Open: Cloud Data Exposures That Put Your Business at Risk 文章指出尽管企业投入大量资金用于网络安全,但敏感数据和凭证在公开云服务中的泄露问题依然严重。数据显示9%的公共云存储资源包含PII、IP、PCI等敏感信息,超半数使用AWS ECS和GCP Cloud Run的企业存在嵌入秘密的情况。文章强调这不仅是配置问题,更是治理缺口,并建议安全领导者采取自动化数据发现、默认限制公共访问、使用云原生密钥管理工具等措施来加强防护。... 2025-6-18 12:58:0 | 阅读: 10 | 收藏 | Tenable Blog - www.tenable.com cloud security tenable attackers diane

GerriScary: Hacking the Supply Chain of Popular Google Products (ChromiumOS, Chromium, Bazel, Dart & More) Tenable Cloud Research发现了一个名为GerriScary的供应链攻击漏洞，影响了Google的Gerrit代码协作平台及其多个项目（如ChromiumOS、Chromium、Dart和Bazel）。该漏洞允许未经授权的用户提交恶意代码。Google已修复受影响项目，并建议其他使用Gerrit的组织检查权限以防止类似攻击。... 2025-6-17 13:0:0 | 阅读: 22 | 收藏 | Tenable Blog - www.tenable.com gerrit chromiumos malicious dart

Exposure Management Is the Future of Proactive Security Verizon通过整合安全工具和团队转向主动暴露管理,采用Tenable One平台,强调跨部门协作与透明沟通,并基于实际攻击路径重新定义风险优先级,提升企业整体安全防护能力。... 2025-6-16 13:0:0 | 阅读: 11 | 收藏 | Tenable Blog - www.tenable.com exposure security verizon proactive

Cybersecurity Snapshot: NIST Offers Zero Trust Implementation Advice, While OpenAI Shares ChatGPT Misuse Incidents 文章介绍了零信任架构的实施指南、OpenAI检测到的人工智能滥用案例、Tenable网络研讨会关于暴露管理的结果、防止人工智能系统处理未知任务的方法、白宫发布的网络安全行政命令以及网络犯罪趋势报告等内容。... 2025-6-13 13:0:0 | 阅读: 20 | 收藏 | Tenable Blog - www.tenable.com tenable security cloud zta webinar

New Cybersecurity Executive Order: What You Need To Know 白宫发布新网络安全行政命令，旨在通过推动后量子加密、应对AI风险和强化安全软件开发等关键措施现代化联邦网络安全。该命令要求联邦机构加强AI漏洞管理、支持物联网设备安全、更新补丁指南、强化关键基础设施防御并采用安全软件开发框架。同时，为抗量子加密和保护互联网基础设施如BGP提供指导。该命令旨在提升国家网络安全能力以应对日益复杂的威胁。... 2025-6-11 15:45:0 | 阅读: 23 | 收藏 | Tenable Blog - www.tenable.com tenable security nessus cloud eo