Turn to Exposure Management to Prioritize Risks Based on Business Impact Tenable首席安全官Robert Huber分享了如何通过风险暴露管理聚焦对业务有影响的风险。他建议整合所有数据、理解风险在业务中的上下文、识别系统性问题，并清晰沟通风险。这种方法帮助从被动安全转向战略决策，并需变革管理和持续优化。... 2025-4-21 13:0:0 | 阅读: 8 | 收藏 | Tenable Blog - www.tenable.com exposure security tenable robert officer

CVE-2025-32433: Erlang/OTP SSH Unauthenticated Remote Code Execution Vulnerability 研究人员披露了Erlang/OTP SSH服务器中的一个最高严重级别的远程代码执行漏洞（CVE-2025-32433），CVSSv3评分为10.0。该漏洞允许未认证攻击者执行任意代码并完全控制设备。研究人员已发布概念验证代码，官方已发布补丁修复该漏洞。... 2025-4-18 15:22:15 | 阅读: 31 | 收藏 | Tenable Blog - www.tenable.com ssh tenable otp erlang security

Cybersecurity Snapshot: NIST Aligns Its Privacy and Cyber Frameworks, While Researchers Warn About Hallucination Risks from GenAI Code Generators NIST更新隐私框架以更好地与网络安全框架整合，并新增AI相关风险内容；生成式AI工具可能导致开发者下载恶意软件包；Tenable网络研讨会显示身份安全仍是关注重点；加拿大警告针对路由器的网络攻击激增；MITRE CVE计划获一年延期但未来仍存不确定性。... 2025-4-18 13:0:0 | 阅读: 20 | 收藏 | Tenable Blog - www.tenable.com security tenable network software

Frequently Asked Questions About the MITRE CVE Program Expiration and Renewal MITRE CVE计划获得一年资金延期，避免中断。 CVE基金会和GCVE计划推动非营利化和去中心化管理。 Tenable作为CNA储备了足够CVE编号，并依赖厂商公告继续服务。... 2025-4-16 19:34:56 | 阅读: 26 | 收藏 | Tenable Blog - www.tenable.com tenable security cna gcve

Oracle April 2025 Critical Patch Update Addresses 171 CVEs Oracle于2025年第二季度发布378个安全补丁，修复171个CVE漏洞，其中40个为关键级别。SQL Developer和Hyperion产品修复问题最多。... 2025-4-16 13:21:8 | 阅读: 20 | 收藏 | Tenable Blog - www.tenable.com security tenable quarter 378 satnam

MITRE CVE Program Funding Set To Expire MITRE的CVE项目面临资金到期风险，影响漏洞追踪。Tenable作为CNA预留了大量编号，并将继续利用厂商公告进行漏洞管理。... 2025-4-16 01:18:45 | 阅读: 15 | 收藏 | Tenable Blog - www.tenable.com tenable nessus cloud security

You Have Exposure Management Questions. We’ve Got Answers Tenable的Exposure Management Academy每周一提供指导，帮助团队从漏洞管理转向暴露管理。该学院通过FAQ系列解答常见问题，涵盖暴露管理定义、AI在其中的作用以及云基解决方案的重要性。... 2025-4-14 13:0:0 | 阅读: 15 | 收藏 | Tenable Blog - www.tenable.com exposure cloud security asset academy

Geopolitics Just Cranked Up Your Threat Model, Again. Here’s What Cyber Pros Need to Know 全球政治与网络安全交织加剧，美中贸易紧张引发网络攻击增加，关键基础设施和知识产权成为目标。私营部门承担更多防御责任，需采取主动策略应对风险。... 2025-4-11 18:30:0 | 阅读: 10 | 收藏 | Tenable Blog - www.tenable.com tenable security nessus cloud

Cybersecurity Snapshot: Beware of Mobile Spyware Attacks, Cyber Agencies Warn, While Corporate Boards Get Cyber Governance Guidance 全球移动间谍软件威胁扩大至非目标群体；英国提供网络治理资源；钓鱼攻击仍是主要网络安全威胁；CIS更新安全基准以增强产品防护能力。... 2025-4-11 13:0:0 | 阅读: 5 | 收藏 | Tenable Blog - www.tenable.com governance benchmarks spyware security 0cis

Frequently Asked Questions About Model Context Protocol (MCP) and Integrating with AI for Agentic Applications Model Context Protocol (MCP) 是Anthropic开发的开源标准，允许大型语言模型连接外部数据源如文件系统、数据库和API。通过标准化工具和模型的集成方式，MCP简化了AI开发流程，并提升互操作性。尽管带来便利，但需注意安全风险。... 2025-4-10 20:57:45 | 阅读: 6 | 收藏 | Tenable Blog - www.tenable.com mcp client llm llms claude

Stronger Cloud Security in Five: The Importance of Cloud Configuration Security 多云环境中配置管理不当可能导致安全漏洞、数据泄露及合规风险。文章提出了五项最佳实践：集中自动化管理、实施最小权限访问、自动合规检查、加强Kubernetes安全及分析日志数据，以提升云安全性。... 2025-4-9 13:0:0 | 阅读: 9 | 收藏 | Tenable Blog - www.tenable.com cloud security kubernetes cnapp

Microsoft’s April 2025 Patch Tuesday Addresses 121 CVEs (CVE-2025-29824) 微软在4月修复了121个CVE漏洞,包括一个被利用的零日,涉及Windows组件、Office套件及Azure服务等,其中40.5%为权限提升,25.6%为远程代码执行,重点修复了Windows CLFS驱动、远程桌面服务及LDAP相关漏洞,Tenable建议尽快修补并定期扫描环境以确保安全。... 2025-4-8 18:36:40 | 阅读: 154 | 收藏 | Tenable Blog - www.tenable.com microsoft windows tenable security

How To Implement Just-In-Time Access: Best Practices and Lessons Learned Tenable通过JIT访问控制降低风险，按需临时授予权限；使用Tenable Cloud Security连接IAM提供商并配置管理员组；分阶段部署并持续沟通以确保顺利过渡；解决技术与沟通挑战，提升安全与效率。... 2025-4-8 13:0:0 | 阅读: 3 | 收藏 | Tenable Blog - www.tenable.com security cloud tenable approvers requestors

Five Steps to Move to Exposure Management Tenable的Exposure Management Academy提供从漏洞管理转向风险暴露管理的实用指南，强调五个关键步骤：了解攻击面、识别可预防风险、与业务上下文对齐、缓解真实暴露和持续优化投资。通过综合资产、身份和风险数据，帮助企业优先处理关键风险并提升整体安全性。... 2025-4-7 13:0:0 | 阅读: 3 | 收藏 | Tenable Blog - www.tenable.com exposure security asset privileges

Cybersecurity Snapshot: SANS Recommends Six Controls To Secure AI Systems, While NCSC Warns About Outdated API Security Methods SANS提出六项关键AI安全控制措施；NCSC建议更新API安全实践；CISA警告“快 flux”技术被用于隐藏攻击；专家强调地方及关键基础设施网络安全的重要性。... 2025-4-4 13:0:0 | 阅读: 34 | 收藏 | Tenable Blog - www.tenable.com security flux tenable governments

How To Harden GitLab Permissions with Tenable 文章探讨了GitLab权限配置不当可能导致的安全风险，并介绍了Tenable新开发的插件如何帮助检测和修复这些问题。GitLab作为流行的SCM和CI/CD平台，其权限模型涉及项目、组和个人命名空间。过度开放的设置可能暴露源代码和敏感数据。Tenable插件通过检测公开项目和代码片段等潜在风险，帮助企业提升GitLab环境的安全性。... 2025-4-3 14:0:0 | 阅读: 7 | 收藏 | Tenable Blog - www.tenable.com gitlab security development tenable fetched

ImageRunner: A Privilege Escalation Vulnerability Impacting GCP Cloud Run Tenable Research发现Google Cloud Platform（GCP）中的ImageRunner漏洞，允许拥有特定权限的攻击者滥用Cloud Run服务权限，访问私有容器镜像并提取敏感数据。该漏洞已修复，需确保部署者具有访问镜像的权限。... 2025-4-1 14:0:0 | 阅读: 12 | 收藏 | Tenable Blog - www.tenable.com cloud artifact ncat attacker revision

Cybersecurity Leaders Share Three Challenges Exposure Management Helps Them Solve Tenable的Exposure Management Academy每周一提供指导，帮助网络安全领导者从传统漏洞管理转向更全面的暴露管理。文章指出，暴露管理解决了三个关键挑战：缺乏攻击面可见性、难以优先处理修复以及停留在被动响应模式。通过整合多环境数据、基于风险的优先级划分和主动安全措施，企业能够更好地应对复杂威胁并提升整体安全性。... 2025-3-31 13:0:0 | 阅读: 5 | 收藏 | Tenable Blog - www.tenable.com exposure security reactive

Cybersecurity Snapshot: NIST Details Attacks Against AI, Recommends Defenses, While ETSI Issues Quantum-Resistant Crypto Standard 文章概述了五项关键网络安全议题：NIST发布AI系统攻击分类及缓解建议；ETSI推出Covercrypt后量子加密标准；英国NCSC敦促域名注册商加强安全；ENISA建议商业卫星提升网络安全；修复IngressNightmare漏洞以保障Kubernetes集群安全。... 2025-3-28 13:0:0 | 阅读: 14 | 收藏 | Tenable Blog - www.tenable.com security satellites ncsc registrars

Who's Afraid of AI Risk in Cloud Environments? Tenable 2025年云AI风险报告显示，70%的AI云工作负载存在未修复的关键漏洞，且AI服务默认权限设置不安全。敏感数据和过度授权增加了被攻击风险。建议优先修复高危漏洞、减少过度权限，并将AI组件标记为敏感资产以降低风险。... 2025-3-26 13:0:0 | 阅读: 14 | 收藏 | Tenable Blog - www.tenable.com cloud security tenable workloads risky