Facebook Google Plus Twitter LinkedIn YouTube RSS Menü Suche Ressource – BlogRessource – WebinarRessource – BerichtRessource – Veranstaltungicons_066 icons_067icons_068icons_069icons_070

Tenable Research

The leader in vulnerability and exposure research

Tenable Research is the source of all Tenable solutions. By providing exposure intelligence, security advisories and alerts, data science insights and zero-day research, Tenable helps organizations secure their modern attack surface.

Kontakt

Research alerts

critical vulnerability of interest
CVE-2024-40766: An increase of attacks have been observed targeting this SonicWall vulnerability. Immediate patching is recommended
critical vulnerability being monitored
CVE-2025-26399: SolarWinds Web Help Desk has been targeted by attackers in the past. While no known exploitation has been observed, patching is strongly recommended to address this flaw.
critical vulnerability being monitored
CVE-2025-10035: This GoAnywhere MFT vulnerability received the maximum CVSS score of 10. Threat actors have targeted this software in the past, so immediate patching is highly recommended.

Meet Tenable research

Vulnerability Intelligence

Tenable Research develops detections for vulnerabilities and exposures across the modern attack surface supporting cloud, IT IoT, OT, web apps and identity assets. New detections are released within 24 hours of high profile issues.

View the content psortal See latest plugins pipeline

Audits & compliance

Tenable Research creates compliance audits against published standards and baselines (e.g. CIS Benchmarks, DISA STIGs) and across more than 25 security frameworks (e.g. HIPAA, NIST 800-53).

View the audit portal Download audit files

Security response

The Security Response Team (SRT) tracks the threat and vulnerability landscapes to provide critical analysis and inform rapid detection coverage across Tenable solutions.

See latest security advisories

Zero-Day-Forschung

The team includes "white hat" researchers that analyze popular software platforms to proactively identify vulnerabilities and exposures to better protect customers.

See latest zero-day research

Attack path research

Tenable Research monitors the threat landscape and builds new attack techniques in support of Tenable Attack Path Analysis to uncover all potential attack paths that could impact organizations.

View attack path techniques

Asset-Management

Tenable Research develops asset identification and configuration audit plugins to identify operating systems, devices, applications and service identifications.

Search plugins

Tenable research alliance

The Tenable Research Alliance Program is an intelligence sharing initiative among leading technology organizations to help protect customers before attackers become aware of exposures through formal vendor announcements.

Learn about the tenable research alliance program
Tenable One

Tenable Research develops detections for vulnerabilities and exposures across the modern attack surface supporting cloud, IT IoT, OT, web apps and identity assets. New detections are released within 24 hours of high profile issues.

View the content portal See latest plugins pipeline
Tenable One

Tenable Research creates compliance audits against published standards and baselines (e.g. CIS Benchmarks, DISA STIGs) and across more than 25 security frameworks (e.g. HIPAA, NIST 800-53).

View the audit portal Download audit files
Tenable One

The Security Response Team (SRT) tracks the threat and vulnerability landscapes to provide critical analysis and inform rapid detection coverage across Tenable solutions.

See latest security advisories
Tenable One

The team includes "white hat" researchers that analyze popular software platforms to proactively identify vulnerabilities and exposures to better protect customers.

See latest zero-day research
Tenable One

Tenable Research monitors the threat landscape and builds new attack techniques in support of Tenable Attack Path Analysis to uncover all potential attack paths that could impact organizations.

View attack path techniques
Tenable One

Tenable Research develops asset identification and configuration audit plugins to identify operating systems, devices, applications and service identifications.

Search plugins
Tenable One

The Tenable Research Alliance Program is an intelligence sharing initiative among leading technology organizations to help protect customers before attackers become aware of exposures through formal vendor announcements.

Learn about the tenable research alliance program

Research insights

AI apps - getting pervasive


As of Aug '24, EMEA ranked first with 22% of AI-related scans resulting in a detection while in APAC it was about 5% and the Americas stood at 18% of scans.

Small organizations can easily see 100 detections while larger ones 30,000-plus a day!

Know your AI exposure


During a 75-day period between late June and early September, Tenable found over 9 million instances of AI applications on more than 1 million hosts

Check out our Tenable VM AI detections here

Tenable One Platform Research

900 Million for Identity, 400 Million for OT, 16 Billion for WAS - data points used by Tenable researchers to cover exposures across the Tenable One Platform

Did you know?

If a vulnerability is exploited / PoC exists, then that CVE is remediated 2.2x faster than those without known exploits, on average.

Critical CVEs are remediated 33% more than the average CVE in the first week of patch availability

Scheduled patch releases help



Microsoft Patch Tuesday vulnerabilities are remediated 30% faster, on average, than other vulnerabilities, and reach about a 50% remediation rate around 20 days after Patch Tuesday each month

Explore research resources

CISA known exploited vulnerabilities (KEV) coverage

Research release highlights

Content portal

Plugins pipeline

Recent publications

Forschungs-Blog

September 17, 2025

How Tenable Found a Way To Bypass a Patch for BentoML’s Server-Side Request Forgery Vulnerability CVE-2025-54381
August 28, 2025

Security Leaders are Rethinking Their Cyber Risk Strategies, New Research from Tenable and Enterprise Strategy Group Shows
August 6, 2025

The AI Security Dilemma: Navigating the High-Stakes World of Cloud AI
July 16, 2025

OCI, Oh My: Remote Code Execution on Oracle Cloud Shell and Code Editor Integrated Services
More research blogs

Research special operations

September 9, 2025

Microsoft’s September 2025 Patch Tuesday Addresses 80 CVEs (CVE-2025-55234)
August 29, 2025

Frequently Asked Questions About Chinese State-Sponsored Actors Compromising Global Networks
August 26, 2025

CVE-2025-7775: Citrix NetScaler ADC and NetScaler Gateway Zero-Day Remote Code Execution Vulnerability Exploited in the Wild
August 13, 2025

CVE-2025-25256: Proof of Concept Released for Critical Fortinet FortiSIEM Command Injection Vulnerability
More research special operations

Webinars and reports

Report: Tenable Cloud Risk Report 2024

Report: Auditing Pimcore Enterprise Platform

Report: 2024 Cloud Security Outlook - Navigating Barriers and Setting Priorities

Webinar: Tenable Cloud Security Outlook 2024

Report: How Generative AI Is Changing Security Research

Tenable 2022 Threat Landscape Report

Report: Managing Risk in the Metaverse

Report: Router Vulnerability Present for a Decade - Why IoT Supply Chain Is to Blame

Tenable Research @ Medium

CVE-2024–8182 : Accidental Discovery of an Unauthenticated DoS

While reviewing some LLM related products with the team, we came across FlowiseAI.FlowiseAI is an open-source tool for building conversational AI appl…Joshua Martinelle
September 13, 2024

IoT firmware emulation and device fingerprinting challenges

Gathering information on a device could be tricky if you don’t have direct access to exposed services like SNMP, HTTP, FTP, or any other ports or pr…Gabriel Compan
August 6, 2024

Using conflicting objects in Active Directory to gain privileges

SummaryActive Directory (AD) uses a multi-master replication model to have a decentralized infrastructure. As long as one domain controller (DC) is up…Antoine Cauchois
July 31, 2024

Solidus — Code Review

Solidus — Code ReviewAs a Research Engineer at Tenable, we have several periods during the year to work on a subject of our choice, as long as …Joshua Martinelle
June 10, 2024

Stealthy Persistence with “Directory Synchronization Accounts” Role in Entra ID

SummaryThe “Directory Synchronization Accounts” Entra role is very powerful (allowing privilege escalation to the Global Administrator role) while…Clément Notin [Tenable]
June 3, 2024

WordPress : From vulnerability identification to compromising

WordPress Core is the most popular web Content Management System (CMS). This free and open-source CMS written in PHP allows developers to develop web …Joshua Martinelle
May 29, 2024

Another Path to Exploiting CVE-2024-1212 in Progress Kemp LoadMaster

IntroRhino Labs discovered a pre-authentication command injection vulnerability in the Progress Kemp LoadMaster. LoadMaster is a load balancer product…Ben Smith
April 2, 2024

Stealthy Persistence & PrivEsc in Entra ID by using the Federated Auth Secondary Token-signing Cert.

Exploiting Entra ID for Stealthier Persistence and Privilege Escalation using the Federated Authentication’s Secondary Token-signing CertificateSumm…Clément Notin [Tenable]
January 31, 2024

Learn more about Tenable

Karriere

Secure your spot
@ Tenable Research

Explore

Awards

See why customers
trust Tenable

Explore

Community

Learn, share, and
contribute

Explore
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Web App Scanning testen

Profitieren Sie im Rahmen der Exposure Management-Plattform Tenable One von unserem neuesten Angebot zum Scannen von Webanwendungen, das speziell für moderne Anwendungen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Web App Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Demo von Tenable Security Center anfordern

Bitte tragen Sie Ihre Kontaktdaten in dieses Formular ein.

Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.

* Feld muss ausgefüllt werden

Demo von Tenable OT Security anfordern

Sorgen Sie für den passgenauen Schutz Ihrer operativen Technologie –

durch effektive Risikoreduzierung.

Demo anfordern

Warten Sie nicht auf einen Angriff – beseitigen Sie Risiken, bevor diese ausgenutzt werden.

  • Verdeckte Schwachstellen aufdecken
  • Bedrohungen Einhalt gebieten, bevor sie zuschlagen
  • Sicherheit vereinfachen
  • Hybride Umgebungen absichern

Demo von Tenable Cloud Security anfordern

Außergewöhnliche einheitliche Cloud-Sicherheit erwartet Sie!

Wir zeigen Ihnen genau, wie Tenable Cloud Security Ihnen hilft, Multi-Cloud-Assets zu erfassen, priorisierte Risikobewertungen vorzunehmen und automatische Compliance-/Audit-Berichte zu erstellen.

Erleben Sie
Tenable One
in Aktion

Exposure Management für die moderne Angriffsfläche.

Erste Schritte mit Tenable AI Exposure

Erleben Sie Tenable Attack Surface Management in Aktion

Die Cyber Exposure sämtlicher Assets auf jeder Plattform jederzeit im Blick.

Demo von Tenable Enclave Security anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.

Kostenlos testen Jetzt kaufen

Testen Sie Tenable Nessus Professional kostenlos

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt.

Füllen Sie das Formular unten aus, um mit einer Nessus Pro-Testversion fortzufahren.

Tenable Nessus Professional kaufen

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt die Automatisierung des Schwachstellenscan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen
Jetzt kaufen
Bestehende Lizenz erneuern Reseller suchen
Kostenlos testen Jetzt kaufen

Testen Sie Tenable Nessus Expert kostenlos

Mit Nessus Expert, das für die moderne Angriffsfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie haben Tenable Nessus Professional bereits?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen
Jetzt kaufen
Bestehende Lizenz erneuern Reseller suchen

Demo von Tenable Patch Management anfordern

Sie möchten die Zusammenarbeit zwischen Sicherheits- und IT-Abteilung optimieren und die mittlere Zeit bis zur Problembehebung durch Automatisierung verkürzen? Testen Sie Tenable Patch Management.

× Vertriebsteam kontaktieren

Vertriebsmitarbeiter kontaktieren