News 2017年以降、11の国家ハッキンググループによって悪用された新しいWindowsのゼロデイ
北朝鮮、イラン、ロシア、中国の少なくとも11の国家に支援されたハッキンググループは、2017年以来、データ窃盗とサイバースパイゼロデイ攻撃で新しいWindowsの脆弱性を悪用している。 しかし、トレンドマイクロのゼロデイ・イニシアチブ(ZD...
Actively Exploited
News News 攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥
CVE-2025-24813として追跡されているApache Tomcatの重大なリモート・コード実行(RCE)の脆弱性が野生で活発に悪用されており、攻撃者は単純なPUTリクエストでサーバーを乗っ取ることができる。 ハッカーたちは、先週この...
News 新型ランサムウェア「SuperBlack」、フォーティネットの認証バイパス欠陥を悪用
Mora_001」と名付けられた新たなランサムウェアの運営者が、フォーティネットの2つの脆弱性を悪用してファイアウォール・アプライアンスに不正アクセスし、「SuperBlack」と名付けられた独自のランサムウェアを展開している。 2つの脆弱...
News ジュニパー、中国のスパイがルーターにバックドアを仕掛けられるバグを修正
ジュニパーネットワークスは、中国のハッカーがステルスアクセスのためにルーターをバックドア化するために悪用するJunos OSの脆弱性を修正する緊急セキュリティアップデートをリリースした。 この中程度の深刻度の欠陥(CVE-2025-2159...
News フェイスブック、攻撃に悪用されたFreeType 2の欠陥を公表
Facebookは、2.13までのすべてのバージョンに存在するFreeTypeの脆弱性が任意のコード実行につながる可能性があることを警告している。 FreeTypeは、テキストを表示したり、プログラムで画像にテキストを追加したりするために使...
News マイクロソフト、2023年以降に悪用されたWindowsカーネルのゼロデイにパッチを適用
スロバキアのサイバーセキュリティ企業ESETは、Windows Win32 Kernel Subsystemに新たにパッチが適用されたゼロデイ脆弱性が、2023年3月以降の攻撃に悪用されていると発表した。 今月のパッチ・チューズデーにリリー...
News PHPの重大なRCE脆弱性が新たな攻撃で大量に悪用される
脅威インテリジェンス企業GreyNoiseは、Windowsシステムに影響を及ぼすPHPの重大なリモートコード実行の脆弱性が、現在大量に悪用されていると警告している。 CVE-2024-4577として追跡されているこのPHP-CGI引数イン...
News CISAは、Ivanti EPMの重大な欠陥が攻撃で積極的に悪用されているとタグ付けしている。
CISAは、Ivanti Endpoint Manager(EPM)アプライアンスに影響する3つの重大な脆弱性を悪用した攻撃からネットワークを保護するよう、米国連邦政府機関に警告した。 3つの欠陥(CVE-2024-13159、CVE-20...
News ボットネット攻撃に未パッチのEdimax IPカメラの欠陥が悪用される
Edimax IC-7100 IP カメラに重大なコマンドインジェクションの脆弱性があり、現在ボットネットマルウェアに悪用されています。 この脆弱性はアカマイの研究者によって発見されたもので、アカマイの研究者は、現在も進行中の攻撃でこの脆弱...
News 37,000台以上のVMware ESXiサーバーに進行中の攻撃に対する脆弱性
インターネット上に公開されているVMware ESXiインスタンス37,000台以上に、CVE-2025-22224の脆弱性が存在する。 この大規模な暴露は、脅威監視プラットフォームThe Shadowserver Foundationによ...