Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog di Tenable

Iscriviti
August 20, 2024

SSRFing the Web with the Help of Copilot Studio

Tenable Research discovered a critical information-disclosure vulnerability in Microsoft’s Copilot Studio via a server-side request forgery (SSRF), which allowed researchers access to potentially sensitive information regarding service internals with potential cross-tenant impact....

By  Evan Grant
August 13, 2024

Compromising Microsoft's AI Healthcare Chatbot Service

Tenable Research discovered multiple privilege-escalation issues in the Azure Health Bot Service via a server-side request forgery (SSRF), which allowed researchers access to cross-tenant resources....

By  Jimi Sebree
August 7, 2024

Detecting Risky Third-party Drivers on Windows Assets

Kernel-mode drivers are critical yet risky components of the Windows operating system. Learn about their functionality, the dangers they pose, and how Tenable's new plugins can help identify and mitigate vulnerabilities using community-driven resources like LOLDrivers....

By  Tenable Research
August 6, 2024

Never Trust User Inputs -- And AI Isn't an Exception: A Security-First Approach

As AI transforms industries, security remains critical. Discover the importance of a security-first approach in AI development, the risks of open-source tools, and how Tenable's solutions can help protect your systems....

Rémy Marot Rémy Marot
July 30, 2024

L'EPSS mostra solide prestazioni nel prevedere gli exploit, sostiene lo studio di Cyentia e FIRST

Tenable sponsored research from Cyentia and FIRST, which finds that while vulnerability exploitation is highly variable, EPSS is getting stronger in its ability to predict exploitation. ...

Tori Sitcawich Tori Sitcawich
July 24, 2024

ConfusedFunction: A Privilege Escalation Vulnerability Impacting GCP Cloud Functions

Organizations that have used Google Cloud Platform’s Cloud Functions – a serverless execution environment – could be impacted by a privilege escalation vulnerability discovered by Tenable and dubbed as “ConfusedFunction.” Read on to learn all about the vulnerability and what your organization needs ...

Liv Matan Liv Matan
July 22, 2024

How To Do a Security Audit of Pimcore Enterprise Platform

Our new research paper gives you a roadmap for using Pimcore's features while preserving security....

By  Tenable Research
July 11, 2024

In che modo la gestione delle vulnerabilità basata sul rischio aumenta la postura di sicurezza del tuo ambiente IT moderno

Le valutazioni delle vulnerabilità e la gestione della vulnerabilità sembrano qualcosa di simile, ma non lo sono. Come spiega un nuovo white paper di ESG (Enterprise Strategy Group), è fondamentale capire le differenze e passare da valutazioni delle vulnerabilità ad-hoc alla gestione delle vulnerabilità basata sul rischio continua. Read...

Tori Sitcawich Tori Sitcawich
June 3, 2024

These Services Shall Not Pass: Abusing Service Tags to Bypass Azure Firewall Rules (Customer Action Required)

Azure customers whose firewall rules rely on Azure Service Tags, pay attention: You could be at risk due to a vulnerability detected by Tenable Research. Here’s what you need to know to determine if you’re affected, and if so, what you should do right away to protect your Azure environment from atta...

Liv Matan Liv Matan
May 20, 2024

Linguistic Lumberjack: Attacking Cloud Services via Logging Endpoints (Fluent Bit - CVE-2024-4323)

Tenable Research has discovered a critical memory corruption vulnerability dubbed Linguistic Lumberjack in Fluent Bit, a core component in the monitoring infrastructure of many cloud services....

By  Jimi Sebree
May 14, 2024

Lo studio sulla sicurezza del cloud di Tenable rivela che ben il 95% delle aziende intervistate è stato vittima di una violazione nel cloud negli ultimi 18 mesi

I risultati dello studio "Prospettive sulla sicurezza del cloud per il 2024" di Tenable mostrano chiaramente la necessità di una sicurezza cloud solida e proattiva. Read on to learn more about the study’s findings, including the main challenges cloud security teams face, their strategies for better protecting their cloud infrastruc...

Diane Benjuya Diane Benjuya
March 21, 2024

FlowFixation: AWS Apache Airflow Service Takeover Vulnerability and Why Neglecting Guardrails Puts Major CSPs at Risk

Tenable Research discovered a one-click account takeover vulnerability in the AWS Managed Workflows Apache Airflow service that could have allowed full takeover of a victim’s web management panel of the Airflow instance. The discovery of this now-resolved vulnerability reveals a broader problem of m...

Liv Matan Liv Matan

Novità sulla sicurezza informatica

Inserisci l'e-mail per non perderti avvisi tempestivi e indicazioni sulla sicurezza da parte degli esperti di Tenable.

Uno sguardo all'interno dell'ecosistema dei ransomware

Scarica il report >

Prova gratuitamente Acquista

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile. Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile. Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile. Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista

Prova Tenable Web App Scanning

Approfitta dell'accesso completo alla nostra ultima offerta di scansione delle applicazioni web progettata per le applicazioni moderne come parte integrante della piattaforma Tenable One Exposure Management. Esegui la scansione dell'intero portafoglio online alla ricerca delle vulnerabilità, con un elevato grado di precisione e senza un pesante sforzo manuale o l'interruzione di applicazioni web critiche. Iscriviti subito.

La versione di prova di Tenable Web App Scanning include anche Tenable Vulnerability Management .

Acquista Tenable Web App Scanning

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile. Acquista subito il tuo abbonamento annuale.

5 FQDN

3.578 $

Acquista subito

Richiedi una demo di Tenable Security Center

Compila questo modulo con le tue informazioni di contatto.

Un rappresentante ti contatterà a breve per programmare la demo.

*Campo obbligatorio

Richiedi una demo di Tenable OT Security

Garantisci la sicurezza tecnologica operativa che ti serve.

Riduci il rischio.

Richiedi una demo

Non aspettare di subire un attacco: elimina i rischi prima che vengano sfruttati.

  • Scopri i punti deboli
  • Ferma le minacce prima che colpiscano
  • Semplifica la sicurezza
  • Proteggi gli ambienti ibridi

Richiedi una demo di Tenable Cloud Security

Ti aspetta un'eccezionale sicurezza cloud unificata!

Ti mostreremo esattamente come Tenable Cloud Security contribuisce a garantire il rilevamento degli asset multi-cloud, la valutazioni del rischio in ordine di priorità e i report automatizzati di conformità/audit.

Osserva
Tenable One
all'opera

Gestione dell'esposizione per la superficie di attacco moderna.

Osserva Tenable Attack Surface Management all'opera

Comprendi l'esposizione di ogni asset su qualsiasi piattaforma.

Ottieni una demo di Tenable Enclave Security

Compila il modulo sottostante con i tuoi dati di contatto e un rappresentante commerciale ti contatterà a breve per programmare la demo.

Prova gratuitamente Acquista

Prova Tenable Nessus Professional gratuitamente

Tenable Nessus è lo scanner di vulnerabilità più completo oggi sul mercato.

NOVITÀ - Tenable Nessus Expert
ora disponibile

Nessus Expert aggiunge funzionalità ulteriori, come la scansione della superficie di attacco esterna e la possibilità di aggiungere domini ed eseguire la scansione dell'infrastruttura cloud. Clicca qui per provare Nessus Expert.

Compila il modulo sottostante per continuare con una prova di Nessus Pro.

Acquista Tenable Nessus Professional

Tenable Nessus è lo scanner di vulnerabilità più completo oggi sul mercato. Tenable Nessus Professional contribuirà ad automatizzare il processo di scansione delle vulnerabilità, a risparmiare tempo nei cicli di conformità e a coinvolgere il team IT.

Acquista una licenza pluriennale e risparmia. Aggiungi il supporto avanzato per avere assistenza tramite telefono, community e chat 24 ore su 24, 365 giorni l'anno.

Seleziona la licenza

Acquista una licenza pluriennale e risparmia.

Aggiungi assistenza e formazione
Acquista subito
Rinnova una licenza esistente Trova un rivenditore
Prova gratuitamente Acquista

Prova Tenable Nessus Expert gratuitamente

Progettato per la superficie di attacco moderna, Nessus Expert consente di effettuare un'analisi più approfondita e di proteggere l'azienda dalle vulnerabilità IT e nel cloud.

Hai già Tenable Nessus Professional?
Effettua l'aggiornamento a Nessus Expert gratuitamente per 7 giorni.

Acquista Tenable Nessus Expert

Progettato per la superficie di attacco moderna, Nessus Expert consente di effettuare un'analisi più approfondita e di proteggere l'azienda dalle vulnerabilità IT e nel cloud.

Seleziona la licenza

Acquista una licenza pluriennale e risparmia.

Aggiungi assistenza e formazione
Acquista subito
Rinnova una licenza esistente Trova un rivenditore

Richiedi una demo di Tenable Patch Management

Vorresti semplificare la collaborazione tra sicurezza e IT e ridurre il tempo medio di correzione con l'automazione? Prova Tenable Patch Management.