Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

مدونة Tenable

يشترك
April 30, 2025

MCP Prompt Injection: Not Just For Evil

MCP tools are implicated in several new attack techniques. Here's a look at how they can be manipulated for good, such as logging tool usage and filtering unauthorized commands.

By Ben Smith
April 30, 2025

مستقبل إدارة الوصول إلى السحابة: كيف يعيد Tenable Cloud Security تعريف الوصول في الوقت المناسب

تعتمد المقاربات التقليدية للوصول إلى السحابة على أذونات ثابتة ودائمة غالبًا ما تكون مفرطة في الصلاحيات. تعرّف على كيف يؤدي الوصول في الوقت المناسب إلى تغيير قواعد اللعبة بالكامل.

Lior Zatlavi Lior Zatlavi
April 28, 2025

Exposure Management Works When the CIO and CSO Are in Sync

Each Monday, the Tenable Exposure Management Academy provides the practical, real-world guidance you need to shift from vulnerability management to exposure management. In this post, Tenable CIO Patricia Grant looks at how the CIO/CSO relationship is key to a successful exposure management program.

باتريشيا جرانت Patricia Grant
April 25, 2025

لا يزال تقليل وقت المعالجة يُشكل تحديًا: كيف يمكن لـ للمراقبة في Tenable Vulnerability أن تساعد

Timely vulnerability remediation is an ongoing challenge for organizations as they struggle to prioritize the exposures that represent the greatest risk to their operations. Existing scoring systems are invaluable but can lack context. Here’s how Tenable’s Vulnerability Watch classification system…

ساتنام نارانج ساتنام نارانج
April 25, 2025

CVE-2025-31324: تم استغلال ثغرة يوم الصفر في SAP NetWeaver تم استغلالها في الإنتاج الفعلية

SAP has released out-of-band patch to address CVE-2025-31324, a critical zero-day vulnerability in SAP NetWeaver that has been exploited by threat actors. Organizations are strongly encouraged to apply patches as soon as possible.

Scott Caveza Scott Caveza
April 25, 2025

Cybersecurity Snapshot: Verizon DBIR Finds Attackers Feast on Vulnerability Exploits for Initial Access, While MITRE ATT&CK Adds Mobile, Cloud, ESXi Threat Intel

Check out highlights from this year’s Verizon DBIR, including a surge in zero-day exploits targeting edge devices and VPNs. Plus, find out what’s new in the latest version of MITRE ATT&CK. Also, see what Tenable webinar attendees said about AI security. And get the latest on ransomware preparedness…

Juan Perez Juan Perez
April 24, 2025

على الرغم من إجراءات الأمن المشددة الأخيرة، لا تزال ميزة مزامنة معرف Entra عرضة لإساءة الاستخدام

Microsoft synchronization capabilities for managing identities in hybrid environments are not without their risks. In this blog, Tenable Research explores how potential weaknesses in these synchronization options can be exploited.

Clément Notin Clément Notin
April 23, 2025

أمان سحابي أقوى في خمسة دقائق: كيفية حماية أعباء العمل السحابية

In the first installment of Tenable’s “Stronger Cloud Security in Five” blog series, we covered cloud security posture management (CSPM), which focuses on protecting your multi-cloud infrastructure by detecting misconfigurations. Today, we turn to securing cloud workloads, which are the…

Nagraj Seshadri Nagraj Seshadri
April 23, 2025

Verizon 2025 DBIR: يُسلط تعاون Tenable Research الضوء على اتجاهات معالجة الثغرات الأمنية وحالات التعرّض للمخاطر الشائعة (CVE)

The 2025 Verizon Data Breach Investigations Report (DBIR) reveals that vulnerability exploitation was present in 20% of breaches — a 34% increase year-over-year. To support the report, Tenable Research contributed enriched data on the most exploited vulnerabilities. In this blog, we analyze 17 edge…

Scott Caveza Scott Caveza
April 22, 2025

الامتثال لمعيار CISA BOD 25-01: ما تحتاج وكالات الحكومة الأمريكية إلى معرفته

U.S. government agencies are required to bring their Microsoft 365 cloud services into compliance with a recent Binding Operational Directive. Here’s how Tenable can help.

Mark Beblow Mark Beblow
April 22, 2025

ConfusedComposer: ثغرة تصعيد الامتيازات التي تؤثر على GCP Composer

Tenable Research discovered a privilege-escalation vulnerability in Google Cloud Platform (GCP) that is now fixed and which we dubbed ConfusedComposer. The vulnerability could have allowed an identity with permission (composer.environments.update) to edit a Cloud Composer environment to escalate…

Liv Matan Liv Matan
April 21, 2025

Turn to Exposure Management to Prioritize Risks Based on Business Impact

Each Monday, the Tenable Exposure Management Academy provides the practical, real-world guidance you need to shift from vulnerability management to exposure management. In this post, Tenable CSO Robert Huber shares practical advice on using an exposure management program to focus on risks that have…

روبرت هوبر روبرت هوبر

أخبار الأمن الإلكتروني التي يمكنك استخدامها

أدخل بريدك الإلكتروني ولن تفوتك أي تنبيهات فورية وإرشادات الأمان من الخبراء في Tenable.

جرب مجانًا شراء الآن

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة.

تشتمل تجربتك المجانية من Tenable Vulnerability Management أيضًا على Tenable Web App Scanning.

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة. اشترِ اشتراكك السنوي اليوم.

100 أصول

حدد خيار الاشتراك المناسب لك:

شراء الآن
جرب مجانًا شراء الآن

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة.

تشتمل تجربتك المجانية من Tenable Vulnerability Management أيضًا على Tenable Web App Scanning.

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة. اشترِ اشتراكك السنوي اليوم.

100 أصول

حدد خيار الاشتراك المناسب لك:

شراء الآن
جرب مجانًا شراء الآن

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة.

تشتمل تجربتك المجانية من Tenable Vulnerability Management أيضًا على Tenable Web App Scanning.

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة. اشترِ اشتراكك السنوي اليوم.

100 أصول

حدد خيار الاشتراك المناسب لك:

شراء الآن
جرب مجانًا شراء الآن

جرب Tenable Web App Scanning

استمتع بوصول كامل إلى أحدث عروضنا لفحص تطبيقات الويب المصممة للتطبيقات الحديثة كجزء من منصة Tenable One Exposure Management. افحص الملف الإلكتروني بالكامل لديك بأمان وبدرجة عالية من الدقة دون الحاجة إلى مجهود جسدي قوي أو تعطل تطبيقات الويب المهمة. سجِّل الآن.

تشتمل تجربتك المجانية من Tenable Web App Scanning أيضًا على Tenable Vulnerability Management.

شراء Tenable Web App Scanning

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة. اشترِ اشتراكك السنوي اليوم.

5 FQDNs

3578 دولارًا أمريكيًا

شراء الآن

طلب إصدار تجريبي

Tenable Security Center

يُعرِّف الثغرات الأمنية ويحدد أولوياتها، استنادًا إلى المخاطر التي تتعرض لها الأعمال لديك. مُدار في أماكن العمل.

طلب إصدار تجريبي

Tenable OT Security

تخلص من مخاطر التكنولوجيا التشغيلية باستخدام حل الأمان الموحد لبيئات التكنولوجيا التشغيلية/تكنولوجيا المعلومات المتقاربة.

طلب إصدار تجريبي

Tenable Identity Exposure

تخلص من مخاطر الهوية باستخدام الحل الأساسي لمؤسسة ذات هوية ذكية.

طلب إصدار تجريبي

Tenable Cloud Security

تخلص من المخاطر المرتبطة بالسحابة باستخدام منصة أمان السحابة العملية.

طلب إصدار تجريبي

Tenable One

منصة إدارة التعرض للمخاطر المدعومة بالذكاء الاصطناعي الرائدة عالميًا.

طلب إصدار تجريبي

Tenable AI Exposure

تمتع بمشاهدة وتأمين وإدارة كيفية استخدام فرقك لمنصات الذكاء الاصطناعي.

طلب إصدار تجريبي

Tenable Attack Surface Management

اكتسب رؤية عن بالأصول المتصلة بالإنترنت؛ للقضاء على النقاط العمياء ومصادر الخطر غير المعروفة.

طلب إصدار تجريبي

Tenable Enclave Security

يمكنك تحديد الثغرات الأمنية في تكنولوجيا المعلومات والحاويات وكشفها والتخلص منها.

جرب مجانًا شراء الآن

جرب Tenable Nessus Professional مجانًا

Tenable Nessus هو أكثر برنامج فحص للثغرات الأمنية شمولاً في السوق اليوم.

املأ النموذج أدناه للمتابعة والحصول على نسخة تجريبية من Nessus Pro.

شراء Tenable Nessus Professional

Tenable Nessus هو أكثر برنامج فحص للثغرات الأمنية شمولاً في السوق اليوم. سيساعدك Tenable Nessus Professional في أتمتة عملية فحص الثغرات الأمنية، وتوفير الوقت في دورات الامتثال لديك والسماح لك بإشراك فريق تكنولوجيا المعلومات.

اشترِ ترخيصًا متعدد السنوات ووفّر أموالك. أضف ميزة الدعم المتقدم للحصول على إمكانية الوصول إلى الدعم عبر الهاتف، وبوابة Community، والدردشة 24 ساعة في اليوم، طوال العام.

اختر ترخيصك

اشترِ ترخيصًا متعدد السنوات ووفّر أموالك.

إضافة الدعم والتدريب
شراء الآن
تجديد الترخيص الحالي البحث عن بائع تجزئة
جرب مجانًا شراء الآن

جرب Tenable Nessus Professional مجانًا

Tenable Nessus هو أكثر برنامج فحص للثغرات الأمنية شمولاً في السوق اليوم.

املأ النموذج أدناه للمتابعة والحصول على نسخة تجريبية من Nessus Pro.

شراء Nessus Pro

اعتمد المعيار الذهبي في تقييم الثغرات الأمنية للعثور على الثغرات الأمنية وإصلاحها في بيئة تكنولوجيا المعلومات لديك.

ترخيص لمدة سنة واحدة
$4,390
شراء الآن
تجديد الترخيص البحث عن بائع أو موزع
  • تحديثات فورية للثغرات الأمنية في الوقت الحقيقي
  • فحص غير محدد للثغرات الأمنية
  • سياسات مُعدّة مسبقًا لعمليات تدقيق التكوين والامتثال
  • درجات الثغرات الأمنية لتحديد الأولويات
  • تقارير قابلة للتكوين
  • خيارات نشر مرنة
اختر ترخيصًا لسنوات متعددة ووفر
وفر مع اشتراك
لمدة سنتين
$8,560.50
شراء الآن
وفر مع اشتراك
لمدة 3 سنوات
$12,511.50
شراء الآن
جرب مجانًا شراء الآن

جرب Tenable Nessus Expert مجانًا

تتيح لك أداة Nessus Expert، المصممة لسطح الهجوم الحديث، الاطلاع على المزيد وحماية مؤسستك من الثغرات الأمنية بداية من تكنولوحيا المعلومات وحتى السحابة.

هل لديك Tenable Nessus Professional بالفعل؟
قم بترقيتها إلى أداة Nessus Expert مجانًا لمدة 7 أيام.

شراء Tenable Nessus Expert

تتيح لك أداة Nessus Expert، المصممة لسطح الهجوم الحديث، الاطلاع على المزيد وحماية مؤسستك من الثغرات الأمنية بداية من تكنولوحيا المعلومات وحتى السحابة.

اختر ترخيصك

اشترِ ترخيصًا متعدد السنوات ووفّر المزيد.

إضافة الدعم والتدريب
شراء الآن
تجديد الترخيص الحالي البحث عن بائع تجزئة
جرب مجانًا شراء الآن

جرب Tenable Nessus Expert مجانًا

تتيح لك أداة Nessus Expert، المصممة لسطح الهجوم الحديث، الاطلاع على المزيد وحماية مؤسستك من الثغرات الأمنية بداية من تكنولوحيا المعلومات وحتى السحابة.

هل لديك Tenable Nessus Professional بالفعل؟
قم بترقيتها إلى أداة Nessus Expert مجانًا لمدة 7 أيام.

شراء Nessus Expert

وسّع نطاق تقييم الثغرات الأمنية لديك باستخدام وظائف متقدمة تتضمن فحص تطبيق الويب وفحص اكتشاف سطح الهجوم الخارجي.

ترخيص لمدة سنة واحدة
$6.390
شراء الآن
تجديد الترخيص البحث عن بائع أو موزع
  • تحديثات فورية للثغرات الأمنية في الوقت الحقيقي
  • فحص غير محدد للثغرات الأمنية
  • فحص تطبيقات الويب (5 FQDNs)
  • الفحص لاكتشاف سطح الهجوم الخارجي (5 مجالات)
  • سياسات مُعدّة مسبقًا لعمليات تدقيق التكوين والامتثال
  • درجات الثغرات الأمنية لتحديد الأولويات
  • تقارير قابلة للتكوين
  • خيارات نشر مرنة
اختر ترخيصًا لسنوات متعددة ووفر
وفر مع اشتراك
لمدة سنتان
$12,460.50
شراء الآن
وفر مع اشتراك
لمدة 3 سنوات
$18,211.50
now
طلب إصدار تجريبي

Tenable Patch Management

تبسيط الأمن والتعاون في مجال تكنولوجيا المعلومات وتقليل متوسط ​​الوقت اللازم للمعالجة باستخدام الأتمتة.