How Exposure Management Can Turn a Torrent of Data into Insight 文章探讨了网络安全专业人士面临的挑战，包括工具过多导致的数据过载、资源限制及团队协作问题。传统安全系统分散在孤岛中，缺乏上下文支持优先处理风险。暴露管理通过整合数据和提供清晰信号，帮助团队高效识别和修复关键风险。... 2025-7-21 13:0:0 | 阅读: 20 | 收藏 | Tenable Blog - www.tenable.com exposure security tenable greatest

CVE-2025-53770: Frequently Asked Questions About Zero-Day SharePoint Vulnerability Exploitation 微软SharePoint Server存在零日漏洞CVE-2025-53770，可导致攻击者获取MachineKey配置并实现未认证远程代码执行。该漏洞为ToolShell链的变种，微软已发布部分补丁但未修复此零日漏洞。... 2025-7-20 20:45:5 | 阅读: 38 | 收藏 | Tenable Blog - www.tenable.com 53770 toolshell security microsoft

CVE-2025-54309: CrushFTP Zero-Day Vulnerability Exploited In The Wild CrushFTP软件发现零日漏洞CVE-2025-54309，允许攻击者获取管理员权限。该漏洞于7月18日被发现并被积极利用。攻击者可能通过逆向工程发现此漏洞，并已野外利用两次。CrushFTP已发布修复版本10.8.5和11.3.4_23以解决此问题。... 2025-7-19 00:46:57 | 阅读: 48 | 收藏 | Tenable Blog - www.tenable.com crushftp tenable 54309 exploited security

Cybersecurity Snapshot: AI Security Tools Embraced by Cyber Teams, Survey Finds, as Vulnerability Research Gets a Boost from UK Cyber Agency 文章总结了五个关键网络安全动态：AI安全工具普及率上升；英国NCSC启动漏洞研究新项目；Tenable网络研讨会探讨机器身份安全挑战；开源开发者获欧盟CRA合规指南；2025年上半年加密货币盗窃金额激增至21.7亿美元。... 2025-7-18 13:0:0 | 阅读: 23 | 收藏 | Tenable Blog - www.tenable.com security crime cra software

OCI, Oh My: Remote Code Execution on Oracle Cloud Shell and Code Editor Integrated Services Tenable Research发现Oracle Cloud Infrastructure Code Editor存在远程代码执行漏洞，允许攻击者通过CSRF劫持Cloud Shell环境并影响集成服务。已修复。... 2025-7-16 12:58:58 | 阅读: 27 | 收藏 | Tenable Blog - www.tenable.com cloud oci bashrc malicious security

Oracle July 2025 Critical Patch Update Addresses 165 CVEs Oracle在2025年第三季度第三次更新中发布了309个安全补丁，修复了165个CVE漏洞，其中包括9个关键补丁。高、中、低危漏洞分别占比46.6%、43.7%和9.7%。Oracle REST Data Services产品修复最多。... 2025-7-15 20:59:38 | 阅读: 19 | 收藏 | Tenable Blog - www.tenable.com tenable security quarter rso 309

Understanding and Managing Cyber Risk: An Exposure Management FAQ for Business Leaders Tenable的Exposure Management Academy每周提供实用指导，帮助组织从漏洞管理转向风险暴露管理。文章重点介绍了如何整合分散的数据、评估关键风险、制定优先级策略以及通过定制报告向管理层展示安全态势，以优化资源配置并提升整体安全性。... 2025-7-14 13:0:0 | 阅读: 20 | 收藏 | Tenable Blog - www.tenable.com exposure security tenable exposures

Cybersecurity Snapshot: AI Security Field Gets Boost from New CSA Framework and from SANS - OWASP Partnership CSA发布新的AI安全框架；SANS与OWASP合作开发AI安全控制； Accenture调查显示多数组织未准备好应对AI驱动的网络攻击；美国政府警告伊朗网络威胁；中小企业网络安全指南更新；CIS发布新版配置基准。... 2025-7-11 13:0:0 | 阅读: 18 | 收藏 | Tenable Blog - www.tenable.com security 0cis benchmarks cloud

How Tenable Research Discovered a Critical Remote Code Execution Vulnerability on Anthropic MCP Inspector Tenable Research发现 Anthropic 的 MCP Inspector 工具存在严重漏洞（CVE-2025-49596），可导致远程代码执行。该工具广泛用于测试和故障排除 Model Context Protocol (MCP) 服务器。攻击者可通过恶意网站或直接网络访问实现对设备的完全控制。建议用户立即升级至 0.14.1 或更高版本以修复此漏洞。... 2025-7-9 12:59:59 | 阅读: 25 | 收藏 | Tenable Blog - www.tenable.com mcp inspector proxy security tenable

AI Security: Web Flaws Resurface in Rush to Use MCP Servers 文章讨论了Model Context Protocol (MCP) 的快速采用及其带来的安全风险，包括认证问题、工具漏洞和敏感信息泄露，并介绍了Tenable Web App Scanning如何帮助检测和缓解这些风险。... 2025-7-9 12:58:59 | 阅读: 26 | 收藏 | Tenable Blog - www.tenable.com mcp tenable security client

Microsoft’s July 2025 Patch Tuesday Addresses 128 CVEs (CVE-2025-49719) 微软在2025年7月的补丁更新中修复了128个CVE漏洞，其中包括一个零日信息泄露漏洞（CVE-2025-49719），影响SQL Server。此外还修复了多个关键远程代码执行（RCE）和权限提升（EoP）漏洞，并建议用户尽快更新以降低风险。... 2025-7-8 17:47:41 | 阅读: 48 | 收藏 | Tenable Blog - www.tenable.com microsoft windows security remote tenable

Understanding Your Attack Surface: The Key to Effective Exposure Management 文章探讨了攻击面管理在网络安全中的重要性，并介绍了如何通过整合Tenable的攻击面管理和漏洞扫描工具来提升暴露管理能力。作者分享了实践经验，强调了全面了解攻击面和自动化风险识别的重要性，并展望了未来通过自动化和整合工具进一步优化流程的方向。... 2025-7-7 13:0:0 | 阅读: 25 | 收藏 | Tenable Blog - www.tenable.com tenable exposure security integrating processes

Cybersecurity Snapshot: Expert Advice for Boosting AI Security 文章探讨了2025年AI安全的关键挑战与最佳实践。各国机构发布数据保护指南，NIST分类对抗攻击并提供缓解策略。ETSI制定全球AI安全标准。研究指出开源AI工具风险及应对措施。Tenable报告强调云环境中AI使用的复杂风险及缓解建议。... 2025-7-4 13:0:0 | 阅读: 25 | 收藏 | Tenable Blog - www.tenable.com security cloud tenable generative

Navigating Public Cloud Vulnerability Management: When To Choose Network Scanners, Agents or Agentless 文章探讨了云工作负载漏洞管理的三种方法：网络扫描、基于代理扫描和无代理扫描。每种方法适用于不同场景，需根据虚拟机和容器化工作负载的生命周期、规模及访问权限选择最优方案。无代理方法尤其适合云环境下的短期虚拟机和容器。... 2025-7-2 13:0:0 | 阅读: 20 | 收藏 | Tenable Blog - www.tenable.com cloud agents workloads kubernetes network

U.S. House Homeland Security Appropriations Bill Seeks to Modernize Border Infrastructure Security with Proactive OT/IT Security Measures 美国众议院通过的2026财年国土安全拨款法案强调保护边境基础设施免受网络威胁，要求实施持续监控和实时威胁情报，并将OT/IoT系统提升为国家安全重点。法案推动现代网络安全措施的应用，并为联邦机构设定了更高的安全标准。... 2025-7-1 13:0:0 | 阅读: 19 | 收藏 | Tenable Blog - www.tenable.com security bill tenable proactive

How to Chart an Exposure Management Leadership Path for You, Your Boss and Your Organization 文章探讨了从漏洞管理转向暴露管理的重要性，强调通过主动缩小攻击面、提供业务上下文和统一安全工具来提升组织的安全效果。作者提供了三个关键建议：平衡主动与被动安全态势、突出孤立安全的风险、以及展示暴露管理如何弥补上下文差距。最终目标是帮助领导者推动组织向更高效、统一的安全模式转型。... 2025-6-30 13:0:0 | 阅读: 16 | 收藏 | Tenable Blog - www.tenable.com exposure security siloed boss proactive

CVE-2025-5777, CVE-2025-6543: Frequently Asked Questions About CitrixBleed 2 and Citrix NetScaler Exploitation 这篇文章讨论了Citrix NetScaler ADC和Gateway的两个漏洞（CVE-2025-5777和CVE-2025-6543），包括它们的影响、披露时间及修复建议。其中 CVE-2025-5777（CitrixBleed 2）允许攻击者读取设备内存中的敏感数据，而 CVE-2025-6543 是一个导致拒绝服务（DoS）的内存溢出漏洞。两者均已被报告在野外被利用，并已发布补丁修复。... 2025-6-27 21:11:39 | 阅读: 50 | 收藏 | Tenable Blog - www.tenable.com security citrix 5777 adc netscaler

Cybersecurity Snapshot: U.S. Gov’t Urges Adoption of Memory-Safe Languages and Warns About Iran Cyber Threat 文章概述了美国政府呼吁采用内存安全编程语言以减少漏洞、警告来自伊朗的网络威胁、勒索软件攻击趋势变化、量子计算对数据安全的威胁以及英国建议使用密码管理器和密钥来提升数字身份管理的安全性。... 2025-6-27 13:0:0 | 阅读: 23 | 收藏 | Tenable Blog - www.tenable.com memory ransomware passkeys security

Navigating a Heightened Cyber Threat Landscape: Military Conflict Increases Attack Risks 当前地缘政治紧张局势加剧了网络安全威胁，尤其是针对关键基础设施的攻击。美国国土安全部警告称，伊朗及其支持的黑客组织可能对美国银行、国防承包商和能源公司发起网络攻击。文章强调组织需采取主动措施加强防御能力，并建议通过Tenable平台进行漏洞管理和风险评估以应对威胁。... 2025-6-27 11:1:0 | 阅读: 23 | 收藏 | Tenable Blog - www.tenable.com security tenable exposure dhs

Frequently Asked Questions About Iranian Cyber Operations Tenable分析了伊朗网络威胁活动及其相关漏洞，指出近期针对美国关键行业的DDoS和钓鱼攻击增加，并提供了防御建议及产品覆盖信息。... 2025-6-27 11:0:0 | 阅读: 21 | 收藏 | Tenable Blog - www.tenable.com tenable security nessus cloud