Microsoft’s May 2025 Patch Tuesday Addresses 71 CVEs (CVE-2025-32701, CVE-2025-32706, CVE-2025-30400) 微软在2025年5月的补丁更新中修复了71个CVE漏洞，包括7个零日漏洞（其中5个已被利用），涉及.NET、Visual Studio、Azure等产品。主要漏洞类型为远程代码执行（39.4%）和权限提升（25.4%）。部分漏洞已被用于实际攻击。... 2025-5-13 19:11:55 | 阅读: 68 | 收藏 | Tenable Blog - www.tenable.com tenable security microsoft nessus cloud

Detecting Remote Monitoring and Management Tools Used by Attackers Tenable Research发布检测插件，用于识别攻击者利用的远程监控和管理（RMM）工具风险，并提供防御策略和多种插件支持。... 2025-5-12 15:0:0 | 阅读: 14 | 收藏 | Tenable Blog - www.tenable.com rmm remote tenable attackers security

Six Ways Exposure Management Helps You Get Your Arms Around Your Security Tools 文章探讨了暴露管理如何整合分散的安全工具数据，帮助组织识别和优先处理关键风险，从而优化安全策略和工具的使用效果。... 2025-5-12 13:0:0 | 阅读: 12 | 收藏 | Tenable Blog - www.tenable.com security exposure exposures choke

Cybersecurity Snapshot: U.K. NCSC’s Best Cyber Advice on AI Security, the Quantum Threat, API Risks, Mobile Malware and More 英国国家网络安全中心（NCSC）提供六大网络安全建议：量子密码迁移、API安全加固、防范移动设备间谍软件、董事会网络安全治理、AI驱动网络攻击应对及网络边缘设备防护。... 2025-5-9 13:0:0 | 阅读: 10 | 收藏 | Tenable Blog - www.tenable.com ncsc security governance pqc

From Managing Vulnerabilities to Managing Exposure: The Critical Shift You Can’t Ignore 随着攻击面扩大和工具分散化问题加剧，传统漏洞管理已无法满足需求。暴露管理通过整合多源数据、提供上下文分析和优先级排序，帮助组织全面了解风险并采取主动措施应对威胁。... 2025-5-8 13:0:0 | 阅读: 7 | 收藏 | Tenable Blog - www.tenable.com exposure security exposures tenable

Stronger Cloud Security in Five: Securing Your Cloud Identities 文章探讨了云环境中身份安全的重要性及挑战，指出身份是云安全的核心边界。随着多云环境的复杂性增加，统一的身份管理工具和策略变得至关重要。文章提出了五项最佳实践：获取多云可见性、分析风险、持续合规监控、自动化修复以及部署即时访问管理。... 2025-5-7 13:0:0 | 阅读: 8 | 收藏 | Tenable Blog - www.tenable.com cloud security identities unified tenable

Frequently Asked Questions about Vibe Coding 文章介绍了“Vibe Coding”这一新兴的AI辅助编程方法及其优缺点。该方法通过AI生成代码并直接使用，适合快速开发原型项目，但也面临安全漏洞、代码维护困难等风险。文章还提供了缓解这些风险的建议，并介绍了相关的AI工具和工作流程。... 2025-5-6 13:0:0 | 阅读: 16 | 收藏 | Tenable Blog - www.tenable.com vibe llm development tenable prompts

How Exposure Management Can Ease the Pain of Security Tool Sprawl 文章探讨了企业因使用过多孤立的安全工具而面临的风险管理挑战，并提出通过整合数据和统一平台来解决这些问题。通过集中分析和关联不同安全工具的数据，企业可以更高效地识别和应对风险，减少攻击面并提升整体安全性。... 2025-5-5 13:0:0 | 阅读: 14 | 收藏 | Tenable Blog - www.tenable.com security exposure exposures siloed siloes

Cybersecurity Snapshot: CISA’s Best Cyber Advice on Securing Cloud, OT, Apps and More 文章总结了美国网络安全和基础设施安全局（CISA）在过去一年中提供的六项关键网络安全指导，包括如何选择安全的OT产品、实施软件物料清单（SBOM）、从红队演习中汲取教训、加强云服务安全、设计更安全的软件以及采用统一的安全态势管理策略。... 2025-5-2 13:0:0 | 阅读: 12 | 收藏 | Tenable Blog - www.tenable.com software security cloud

MCP Prompt Injection: Not Just For Evil 文章探讨了Model Context Protocol (MCP)工具在安全领域的应用与潜在风险。通过实验展示了如何利用MCP工具进行日志记录、过滤未授权命令以及潜在的恶意攻击。... 2025-4-30 15:0:0 | 阅读: 12 | 收藏 | Tenable Blog - www.tenable.com mcp llm tenable ben llms

The Future of Cloud Access Management: How Tenable Cloud Security Redefines Just-in-Time Access 文章探讨了云环境中过度授权的风险，并介绍了Tenable Cloud Security的"即时访问"功能如何通过临时权限减少攻击面。该功能支持基于需求的访问请求、自动或审批流程、限时权限，并集成协作工具和审计日志。此外，该功能已扩展至SaaS应用，并作为Tenable Cloud Security的一部分提供，简化了采购流程。... 2025-4-30 13:0:0 | 阅读: 13 | 收藏 | Tenable Blog - www.tenable.com cloud security tenable fig lior

Exposure Management Works When the CIO and CSO Are in Sync Tenable CIO Patricia Grant强调CIO与CSO的合作对成功实施暴露管理至关重要。双方需紧密协作，共享责任，通过统一视图和风险管理策略提升企业安全性，并以业务语言向董事会传达风险。... 2025-4-28 13:0:0 | 阅读: 5 | 收藏 | Tenable Blog - www.tenable.com exposure tenable cso security

Reducing Remediation Time Remains a Challenge: How Tenable Vulnerability Watch Can Help 文章探讨了组织在漏洞修复和优先级排序方面的挑战，并介绍了Tenable的Vulnerability Watch分类系统。该系统借鉴了WHO对COVID-19变种的分类方法，通过“被监控”、“感兴趣”和“关注”三个类别提供更清晰的风险沟通方式，帮助组织更快响应和修复漏洞。... 2025-4-25 19:58:48 | 阅读: 15 | 收藏 | Tenable Blog - www.tenable.com tenable voi security

CVE-2025-31324: Zero-Day Vulnerability in SAP NetWeaver Exploited in the Wild SAP发布针对CVE-2025-31324的紧急补丁，修复SAP NetWeaver中的零日漏洞。该漏洞为未认证文件上传高危风险（CVSS 10.0），已被用于攻击部署恶意软件。建议用户立即安装补丁以应对威胁。... 2025-4-25 16:0:24 | 阅读: 27 | 收藏 | Tenable Blog - www.tenable.com security tenable netweaver 31324 scott

Cybersecurity Snapshot: Verizon DBIR Finds Attackers Feast on Vulnerability Exploits for Initial Access, While MITRE ATT&CK Adds Mobile, Cloud, ESXi Threat Intel 文章总结了 Verizon 2025 数据泄露调查报告的主要发现，包括网络攻击主要通过凭证滥用和漏洞利用进入企业网络，并指出零日漏洞攻击边缘设备和 VPN 的比例显著增加。此外还提到了 MITRE ATT&CK 框架更新、Tenable 关于 AI 安全的调查结果、SANS 针对 OT 系统的勒索软件响应框架以及 FBI 2024 年网络犯罪报告中的关键数据。... 2025-4-25 13:0:0 | 阅读: 15 | 收藏 | Tenable Blog - www.tenable.com security ransomware tenable crime dbir

Despite Recent Security Hardening, Entra ID Synchronization Feature Remains Open for Abuse 微软混合身份同步功能存在安全风险。Directory Synchronization Accounts 和 On Premises Directory Sync Account 角色仍保留关键 API 访问权限。新应用 Microsoft Entra AD Synchronization Service 引入 ADSynchronization.ReadWrite.All 特权权限，增加攻击面。安全团队应监控这些角色和权限，并使用 Tenable Identity Exposure 进行管理以降低风险。... 2025-4-24 13:0:0 | 阅读: 6 | 收藏 | Tenable Blog - www.tenable.com entra microsoft privileged premises

Stronger Cloud Security in Five: How To Protect Your Cloud Workloads 文章探讨了多云环境下云工作负载的安全挑战，并提出了持续漏洞管理、无代理扫描、容器安全、自动化合规和集中安全管理五项关键实践以确保其完整性。... 2025-4-23 13:0:0 | 阅读: 13 | 收藏 | Tenable Blog - www.tenable.com cloud security workloads workload tenable

Verizon 2025 DBIR: Tenable Research Collaboration Shines a Spotlight on CVE Remediation Trends 2025年Verizon数据泄露调查报告显示，漏洞利用占数据泄露的20%，较去年增长34%。Tenable Research分析了17个边缘设备相关CVE及其修复趋势。不同行业修复时间差异显著，部分行业需数月之久。VPN和边缘设备漏洞尤为突出。... 2025-4-23 04:5:0 | 阅读: 12 | 收藏 | Tenable Blog - www.tenable.com tenable cves exploited dbir

CISA BOD 25-01 Compliance: What U.S. Government Agencies Need to Know 美国政府机构需遵守CISA发布的BOD 25-01指令，针对Microsoft 365实施安全配置基线，包括多因素认证和限制外部访问，并在指定日期前完成合规性。Tenable提供审计工具协助机构实现目标。... 2025-4-22 21:19:9 | 阅读: 11 | 收藏 | Tenable Blog - www.tenable.com shall tenable aad microsoft cloud

ConfusedComposer: A Privilege Escalation Vulnerability Impacting GCP Composer Tenable发现Google Cloud Platform漏洞ConfusedComposer，允许拥有特定权限的用户通过恶意PyPI包利用默认Cloud Build服务账户提升权限至高危级别。修复已发布并采用新服务账户进行PyPI模块安装。该漏洞属于Jenga类攻击的一部分。... 2025-4-22 13:0:0 | 阅读: 5 | 收藏 | Tenable Blog - www.tenable.com cloud gcp attacker pypi privileges