网络安全公司Tenable确认发生数据泄露，黑客获取了部分客户联系信息和技术支持案例。此次事件涉及Salesforce与Salesloft Drift的集成，影响多家企业。Tenable已采取应急措施，并建议客户保持警惕。

网络安全公司Tenable Holdings Inc.宣布对其漏洞优先级评级系统（VPR）进行AI驱动的升级，精准聚焦高危漏洞至1.6%，并通过实时数据提升评估清晰度，缩短修复时间。此次升级还提供AI驱动的洞察、可操作的缓解指南及行业情境分析，以优化资源配置并与组织战略优先级对齐。

Tenable发布安全公告，Nessus漏洞扫描器在10.8.5之前版本存在严重漏洞CVE-2025-36630，允许权限提升，CVSS评分8.4。建议用户立即升级至10.8.5或10.9.0版本以防范安全威胁。

AWS修复了一个关键漏洞，该漏洞允许攻击者接管Amazon Apache Airflow (MWAA)托管的工作流程。漏洞名为FlowFixation，可能允许攻击者完全控制AWS服务上的客户账户。网络安全公司Tenable发现了这个漏洞，并建议用户更新补丁。该漏洞难以利用，但Tenable还发现了一个更严重的安全问题，可能在不久的将来造成损害。AWS已经修复了漏洞并为用户提供了更新。Apache Airflow (MWAA)是亚马逊提供的一个完全托管的服务，简化了在AWS上运行开源Apache Airflow以执行ETL作业和数据流水线的过程。