مراجعة Microsoft Patch Tuesday 2023 Year
Microsoft addressed over 900 CVEs as part of Patch Tuesday releases in 2023, including over 20 zero-day vulnerabilities.
تحديث Patch Tuesday لشهر ديسمبر 2023 من شركة Microsoft يُعالج 33 ثغرة أمنية وحالة تعرض للمخاطر شائعة (CVE-2023-36019)
Microsoft addresses 33 CVEs in its December 2023 Patch Tuesday release, with no zero-day vulnerabilities disclosed this month.
مشاهدة Tenable Cyber: نقص المهارات الإلكترونية في عام 2023، والمهارات التقنية الإلكترونية الأكثر طلبًا في عام 2023، والمزيد
This week edition of Tenable Cyber Watch unpacks the 2023 cyber skills shortage and addresses the most sought-after cyber skills in 2023. Also covered: The most in-demand cybersecurity jobs from 2023 according to COMPTIA's "State of the Tech Workforce Report." Why did CISA urge AI vendors to…
كيفية التعامل مع تحديات التكنولوجيا التشغيلية:جرد الأصول وتقييم الثغرات الأمنية
The plurality of devices and protocols found in operational technology (OT) environments makes asset discovery and remediation a challenge. Here’s how Tenable OT Security can help.
Cybersecurity Snapshot: تدعو CISA صانعي البرامج إلى استخدام لغات آمنة للذاكرة، حيث يصدر OpenSSF مبادئ البرامج الآمنة
CISA is urging developers to stamp out memory vulnerabilities with memory safe programming languages. Meanwhile, the OpenSSF published 10 key principles for secure software development. Plus, malware used in fake browser-update attacks ballooned in Q3. In addition, a new program aims to boost the…
CVE-2023-4966 (CitrixBleed): أوقف الجلسات النشطة أو المستمرة لمنع المزيد من الحلول الوسط
Patching CitrixBleed isn’t enough; organizations need to invalidate active or persistent session tokens as the these tokens can be used to compromise networks and bypass authentication measures including multifactor authentication
مشاهدة Tenable Cyber: تصدر CSA شهادة Zero Trust، وتحدث CISA نموذج شهادة الأمان، والمزيد
This week’s edition of Tenable Cyber Watch unpacks CISA’s Security Attestation Form Draft and discusses CSA’s new Zero Trust Certification. Also covered: The FCC’s new pilot program that would help U.S. schools and libraries boost their cybersecurity.
Cybersecurity Snapshot: الولايات المتحدة، المملكة المتحدةتوفر الحكومات النصائح حول كيفية بناء أنظمة ذكاء اصطناعي آمنة
Looking for guidance on developing AI systems that are safe and compliant? Check out new best practices from the U.S. and U.K. cyber agencies. Plus, a new survey shows generative AI adoption is booming, but security and privacy concerns remain. In addition, CISA is warning municipal water plants…
يمكنك زيادة قيمة فحص الثغرات الأمنية إلى الحد الأقصى من خلال الفحص المعتمد
Want to get a lot more value out of your vulnerability scans? Start doing authenticated scanning
لقد أصبح AWS Access Analyzer أفضل، وكذلك أصبح Tenable Cloud Security أفضل
AWS IAM Access Analyzer now has an API allowing you to make custom policy checks. Tenable Cloud Security allows you to easily use this API as part of its code scanning functionality. Find out how and why it’s important.AWS today announced a significant enhancement to AWS IAM Access Analyzer (AA)…
الهويات: النسيج الضام للأمان في السحابة
يمثل كل شيء تقريبًا في السحابة امتيازات مفرطة أو تكوينات غير صحيحة بعيدًا عن التعرض للمخاطر. ويمكن أن تساعد الإدارة السليمة لوضع السحابة والاستحقاقات على تخفيف المخاطر والتخلص من المجموعات الضارة.
مشاهدة Tenable Cyber: يقدم المركز القومي للأمن السيبراني إرشادات للتهديد الكمي واعتماد SBOM لتأمين سلسلة توريد البرامج والمزيد
This week’s edition of Tenable Cyber Watch unpacks what organizations need to do to prepare for quantum computing attacks and addresses SBOM adoption to help organizations beef up the security of the software supply chain. Also covered: اعتمدت Office of Management and Budget drafts guidance for…
الاتصال بفريق المبيعات