Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Research

The leader in vulnerability and exposure research

Tenable Research is the source of all Tenable solutions. By providing exposure intelligence, security advisories and alerts, data science insights and zero-day research, Tenable helps organizations secure their modern attack surface.

Kontakt

Research alerts

Today's landscape
CVE-2024-57727: CISA has issued an advisory for the targeting of unpatched instances of SimpleHelp RMM to exploit this flaw by ransomware actors since January 2025.
CVE-2025-23121: Veeam VBR is a frequent target for ransomware groups. While no exploitation has been observed for this CVE, we are monitoring this CVE for any signs of exploitation
CVE-2025-34511: Technical details have been released for this CVE. As such, immediate patching is recommended as threat actors are quick to implement new exploits into their attacks
CVE-2025-34510: Technical details have been released for this CVE. As such, immediate patching is recommended as threat actors are quick to implement new exploits into their attacks
CVE-2025-34509: Technical details have been released for this CVE. As such, immediate patching is recommended as threat actors are quick to implement new exploits into their attacks
CVE-2025-33073: A proof-of-concept exploit has been published for this local privilege escalation flaw.

Meet Tenable research

Vulnerability Intelligence

Tenable Research develops detections for vulnerabilities and exposures across the modern attack surface supporting cloud, IT IoT, OT, web apps and identity assets. New detections are released within 24 hours of high profile issues.

View the content psortal See latest plugins pipeline

Audits & compliance

Tenable Research creates compliance audits against published standards and baselines (e.g. CIS Benchmarks, DISA STIGs) and across more than 25 security frameworks (e.g. HIPAA, NIST 800-53).

View the audit portal Download audit files

Security response

The Security Response Team (SRT) tracks the threat and vulnerability landscapes to provide critical analysis and inform rapid detection coverage across Tenable solutions.

See latest security advisories

Zero-Day-Forschung

The team includes "white hat" researchers that analyze popular software platforms to proactively identify vulnerabilities and exposures to better protect customers.

See latest zero-day research

Attack path research

Tenable Research monitors the threat landscape and builds new attack techniques in support of Tenable Attack Path Analysis to uncover all potential attack paths that could impact organizations.

View attack path techniques

Asset-Management

Tenable Research develops asset identification and configuration audit plugins to identify operating systems, devices, applications and service identifications.

Search plugins

Tenable research alliance

The Tenable Research Alliance Program is an intelligence sharing initiative among leading technology organizations to help protect customers before attackers become aware of exposures through formal vendor announcements.

Learn about the tenable research alliance program
Tenable One

Tenable Research develops detections for vulnerabilities and exposures across the modern attack surface supporting cloud, IT IoT, OT, web apps and identity assets. New detections are released within 24 hours of high profile issues.

View the content portal See latest plugins pipeline
Tenable One

Tenable Research creates compliance audits against published standards and baselines (e.g. CIS Benchmarks, DISA STIGs) and across more than 25 security frameworks (e.g. HIPAA, NIST 800-53).

View the audit portal Download audit files
Tenable One

The Security Response Team (SRT) tracks the threat and vulnerability landscapes to provide critical analysis and inform rapid detection coverage across Tenable solutions.

See latest security advisories
Tenable One

The team includes "white hat" researchers that analyze popular software platforms to proactively identify vulnerabilities and exposures to better protect customers.

See latest zero-day research
Tenable One

Tenable Research monitors the threat landscape and builds new attack techniques in support of Tenable Attack Path Analysis to uncover all potential attack paths that could impact organizations.

View attack path techniques
Tenable One

Tenable Research develops asset identification and configuration audit plugins to identify operating systems, devices, applications and service identifications.

Search plugins
Tenable One

The Tenable Research Alliance Program is an intelligence sharing initiative among leading technology organizations to help protect customers before attackers become aware of exposures through formal vendor announcements.

Learn about the tenable research alliance program

Research insights

AI apps - getting pervasive


As of Aug '24, EMEA ranked first with 22% of AI-related scans resulting in a detection while in APAC it was about 5% and the Americas stood at 18% of scans.

Small organizations can easily see 100 detections while larger ones 30,000-plus a day!

Know your AI exposure


During a 75-day period between late June and early September, Tenable found over 9 million instances of AI applications on more than 1 million hosts

Check out our Tenable VM AI detections here

Tenable One Platform Research

900 Million for Identity, 400 Million for OT, 16 Billion for WAS - data points used by Tenable researchers to cover exposures across the Tenable One Platform

Did you know?

If a vulnerability is exploited / PoC exists, then that CVE is remediated 2.2x faster than those without known exploits, on average.

Critical CVEs are remediated 33% more than the average CVE in the first week of patch availability

Scheduled patch releases help



Microsoft Patch Tuesday vulnerabilities are remediated 30% faster, on average, than other vulnerabilities, and reach about a 50% remediation rate around 20 days after Patch Tuesday each month

Explore research resources

CISA known exploited vulnerabilities (KEV) coverage

Research release highlights

Content portal

Plugins pipeline

Recent publications

Forschungs-Blog

June 17, 2025

GerriScary: Hacking the Supply Chain of Popular Google Products (ChromiumOS, Chromium, Bazel, Dart & More)
June 3, 2025

Abusing Client-Side Extensions (CSE): A Backdoor into Your AD Environment
May 28, 2025

Where Capability Meets Opportunity: Introducing the Tenable Research Special Operations Team
May 12, 2025

Detecting Remote Monitoring and Management Tools Used by Attackers
More research blogs

Research special operations

June 10, 2025

Microsoft’s June 2025 Patch Tuesday Addresses 65 CVEs (CVE-2025-33053)
June 2, 2025

Frequently Asked Questions About BadSuccessor
May 14, 2025

CVE-2025-32756: Zero-Day Vulnerability in Multiple Fortinet Products Exploited in the Wild
May 13, 2025

CVE-2025-4427, CVE-2025-4428: Ivanti Endpoint Manager Mobile (EPMM) Remote Code Execution
More research special operations

Webinars and reports

Report: Tenable Cloud Risk Report 2024

Report: Auditing Pimcore Enterprise Platform

Report: 2024 Cloud Security Outlook - Navigating Barriers and Setting Priorities

Webinar: Tenable Cloud Security Outlook 2024

Report: How Generative AI Is Changing Security Research

Bericht von Tenable zur Bedrohungslandschaft 2022

Report: Managing Risk in the Metaverse

Report: Router Vulnerability Present for a Decade - Why IoT Supply Chain Is to Blame

Tenable Research @ Medium

CVE-2024–8182 : Accidental Discovery of an Unauthenticated DoS

While reviewing some LLM related products with the team, we came across FlowiseAI.FlowiseAI is an open-source tool for building conversational AI appl…Joshua Martinelle
September 13, 2024

IoT firmware emulation and device fingerprinting challenges

Gathering information on a device could be tricky if you don’t have direct access to exposed services like SNMP, HTTP, FTP, or any other ports or pr…Gabriel Compan
August 6, 2024

Using conflicting objects in Active Directory to gain privileges

SummaryActive Directory (AD) uses a multi-master replication model to have a decentralized infrastructure. As long as one domain controller (DC) is up…Antoine Cauchois
July 31, 2024

Solidus — Code Review

Solidus — Code ReviewAs a Research Engineer at Tenable, we have several periods during the year to work on a subject of our choice, as long as …Joshua Martinelle
June 10, 2024

Stealthy Persistence with “Directory Synchronization Accounts” Role in Entra ID

SummaryThe “Directory Synchronization Accounts” Entra role is very powerful (allowing privilege escalation to the Global Administrator role) while…Clément Notin [Tenable]
June 3, 2024

WordPress : From vulnerability identification to compromising

WordPress Core is the most popular web Content Management System (CMS). This free and open-source CMS written in PHP allows developers to develop web …Joshua Martinelle
May 29, 2024

Another Path to Exploiting CVE-2024-1212 in Progress Kemp LoadMaster

IntroRhino Labs discovered a pre-authentication command injection vulnerability in the Progress Kemp LoadMaster. LoadMaster is a load balancer product…Ben Smith
April 2, 2024

Stealthy Persistence & PrivEsc in Entra ID by using the Federated Auth Secondary Token-signing Cert.

Exploiting Entra ID for Stealthier Persistence and Privilege Escalation using the Federated Authentication’s Secondary Token-signing CertificateSumm…Clément Notin [Tenable]
January 31, 2024

Learn more about Tenable

Karriere

Secure your spot
@ Tenable Research

Explore

Awards

See why customers
trust Tenable

Explore

Community

Learn, share, and
contribute

Explore
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Web App Scanning testen

Profitieren Sie im Rahmen der Exposure Management-Plattform Tenable One von unserem neuesten Angebot zum Scannen von Webanwendungen, das speziell für moderne Anwendungen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Web App Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Demo von Tenable Security Center anfordern

Bitte tragen Sie Ihre Kontaktdaten in dieses Formular ein.

Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.

* Feld muss ausgefüllt werden

Demo von Tenable OT Security anfordern

Sorgen Sie für den passgenauen Schutz Ihrer operativen Technologie –

durch effektive Risikoreduzierung.

Demo anfordern

Warten Sie nicht auf einen Angriff – beseitigen Sie Risiken, bevor diese ausgenutzt werden.

  • Verdeckte Schwachstellen aufdecken
  • Bedrohungen Einhalt gebieten, bevor sie zuschlagen
  • Sicherheit vereinfachen
  • Hybride Umgebungen absichern

Demo von Tenable Cloud Security anfordern

Außergewöhnliche einheitliche Cloud-Sicherheit erwartet Sie!

Wir zeigen Ihnen genau, wie Tenable Cloud Security Ihnen hilft, Multi-Cloud-Assets zu erfassen, priorisierte Risikobewertungen vorzunehmen und automatische Compliance-/Audit-Berichte zu erstellen.

Erleben Sie
Tenable One
in Aktion

Exposure Management für die moderne Angriffsfläche.

Erleben Sie Tenable Attack Surface Management in Aktion

Die Cyber Exposure sämtlicher Assets auf jeder Plattform jederzeit im Blick.

Demo von Tenable Enclave Security anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.

Kostenlos testen Jetzt kaufen

Testen Sie Tenable Nessus Professional kostenlos

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt.

NEU - Tenable Nessus Expert
Jetzt verfügbar

Nessus Expert bietet noch mehr Funktionen, darunter das Scannen externer Angriffsflächen sowie die Möglichkeit, Domains hinzuzufügen und die Cloud-Infrastruktur zu scannen. Klicken Sie hier, um Nessus Expert zu testen.

Füllen Sie das Formular unten aus, um mit einer Nessus Pro-Testversion fortzufahren.

Tenable Nessus Professional kaufen

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt die Automatisierung des Schwachstellenscan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen
Jetzt kaufen
Bestehende Lizenz erneuern Reseller suchen
Kostenlos testen Jetzt kaufen

Testen Sie Tenable Nessus Expert kostenlos

Mit Nessus Expert, das für die moderne Angriffsfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie haben Tenable Nessus Professional bereits?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen
Jetzt kaufen
Bestehende Lizenz erneuern Reseller suchen

Demo von Tenable Patch Management anfordern

Sie möchten die Zusammenarbeit zwischen Sicherheits- und IT-Abteilung optimieren und die mittlere Zeit bis zur Problembehebung durch Automatisierung verkürzen? Testen Sie Tenable Patch Management.