Proč je včasná viditelnost důležitá: Riziko se skrývá v mezerách v odhalování zranitelností
Zdá se to celkem zřejmé: Pokud útočník dokáže zneužít zranitelnost dříve, než ji stihnete opravit, je vaše organizace v ohrožení. Mezery mezi různými fázemi procesu odhalování zranitelností však bezpečnostní týmy i nadále nechávají v nevědomosti. Správa zranitelností je často popisována jako závod s útočníky. Pokud útočník dokáže zneužít [...]
Lidské náklady na kybernetické riziko
Jak může řízení expozice zmírnit vyhoření v oblasti bezpečnosti Skutečnou cenou kybernetického rizika, jsou lidské náklady. Izolované nástroje a nesouvislé operace nejen ohrožují vaše podnikání, ale také si vybírají skutečnou daň na vašich týmech. Je dávno načase odstranit tření v kybernetické bezpečnosti jednotným a proaktivním přístupem. I když [...]
Často kladené otázky o zranitelnosti umožňující zvýšení oprávnění v hybridním nasazení serveru Microsoft Exchange Server
Často kladené otázky ohledně CVE-2025-53786, což je zranitelnost umožňující zvýšení oprávnění, která ovlivňuje hybridní nasazení serveru Microsoft Exchange Server.Tým Tenable Research Special Operations (RSO) sestavil tento blog, aby odpověděl na často kladené otázky (FAQ) týkající se zranitelnosti umožňující zvýšení oprávnění, která ovlivňuje hybridní nasazení serveru Microsoft Exchange Server.Často kladené [...]
Otázky týkající se zranitelností v Cursor IDE (CurXecute a MCPoison)
Byly odhaleny dvě zranitelnosti v Cursoru, populárním editoru kódu s podporou umělé inteligence, které ovlivňují jeho zpracování serverů MCP (Model Context Protocol). Tyto zranitelnosti by mohly být použity k získání spuštění kódu na zranitelných systémech. Často kladené otázky Co je Cursor? Cursor je integrované vývojové prostředí (IDE) s podporou [...]
Společnost Tenable byla jmenována volbou zákazníků Gartner Peer Insights pro trh s hodnocením zranitelností
S hrdostí oznamujeme, že společnost Tenable byla v roce 2025 jmenována volbou zákazníků Gartner® Peer Insights™ v oblasti hodnotící zranitelností. A co je nejlepší? Je založena výhradně na zpětné vazbě od lidí, kteří naše produkty používají každý den. Během 18 měsíců před dubnem 2025 obdrželi 181 ověřených zákaznických recenzí [...]
Navigace ve správě zranitelností veřejného cloudu
Navigace ve správě zranitelností veřejného cloudu: Kdy zvolit síťové skenery, agenty nebo bezagentové řešení. Existují různé přístupy ke správě zranitelností v cloudových úlohách a znalost toho, kterou metodu skenování zranitelností použít, je klíčová pro váš úspěch. Neexistuje však univerzálně správná volba. Jak můžete určit nejlepší přístup pro vás? [...]
Orientace v prostředí zvýšených kybernetických hrozeb: Vojenský konflikt zvyšuje rizika útoků
Současné geopolitické klima vyžaduje proaktivní a komplexní přístup ke kybernetické bezpečnosti. Zde je to, co potřebujete vědět – a jak vám Tenable může pomoci. Kybernetická bezpečnost se neustále mění, ale jen zřídka vidíme tak rychlou eskalaci hrozeb, jakou zažíváme v současnosti. Bulletin Národního poradního systému pro terorismus (NTAS) Ministerstva [...]
Jak řízení expozice pomáhá komunikovat kybernetická rizika
Navzdory incidentům, které se dostaly na titulní stránky novin, a velkému zájmu vrcholového managementu a představenstva se mnoho bezpečnostních lídrů stále potýká se získáním podpory vedení nebo mezioborové podpory. Problémem nejsou samotná data. Naopak, často jde o to, jak sdělení sdělíte. Mnoho bezpečnostních týmů je pohřbeno pod hromadami [...]
Úniky cloudových dat, které ohrožují vaše podnikání
Unikají citlivá data a tajemství. Jak je mohou zastavit vedoucí pracovníci v oblasti cloudové bezpečnosti. Přestože organizace investují miliardy dolarů do kybernetické bezpečnosti, jedna z nejvíce předvídatelných hrozeb přetrvává: citlivá data a přihlašovací údaje vystavené veřejně dostupným cloudovým službám. Podle zprávy Tenable Cloud Security Risk Report z roku 2025 obsahuje 9% [...]
Nové výkonné nařízení o kybernetické bezpečnosti: Co potřebujete vědět
Nové výkonné nařízení o kybernetické bezpečnosti si klade za cíl modernizovat federální kybernetickou bezpečnost s klíčovými ustanoveními pro postkvantové šifrování, rizika umělé inteligence a bezpečný vývoj softwaru. Dne 6. června 2025 vydal Bílý dům (v USA) nový výkonný příkaz (EO), jehož cílem je modernizovat kybernetickou bezpečnost země. Vzhledem k [...]