News Gladinet fixes actively exploited zero-day in file-sharing software
Gladinet has released security updates for its CentreStack business solution to address a local file inclusion vulnerabi...
Actively Exploited
News 
News CISA: Maximum-severity Adobe flaw now exploited in attacks
CISA has warned that attackers are actively exploiting a maximum-severity vulnerability in Adobe Experience Manager to e...
News オラクル、ShinyHuntersから流出したゼロデイ脆弱性をサイレント修正
オラクルは、Oracle E-Business Suiteの脆弱性(CVE-2025-61884)をサイレント修正した。この脆弱性は、サーバーに侵入するために積極的に悪用され、その概念実証の悪用が恐喝グループ「ShinyHunters」によ...
News マイクロソフト、ゼロデイ攻撃を受けてEdgeのIEモードへのアクセスを制限
マイクロソフトは、ハッカーが標的のデバイスにアクセスするためにChakra JavaScriptエンジンのゼロデイ・エクスプロイトを活用していることを知った後、EdgeブラウザのInternet Explorerモードへのアクセスを制限して...
News ハッカー、ファイル共有ソフトGladinetのゼロデイを悪用
Gladinet CentreStackおよびTriofox製品に存在するゼロデイ脆弱性(CVE-2025-11371)を悪用して、ローカル攻撃者が認証なしでシステムファイルにアクセスできるようにする脅威が発生しています。 これまでに少なく...
News ハッカーがWordPressテーマ「Service Finder」の認証バイパスを悪用
攻撃者は、認証をバイパスして管理者としてログインすることを可能にする Service Finder WordPress テーマの重大な脆弱性を積極的に悪用しています。 WordPressの管理者権限は、コンテンツや設定の完全な制御、アカウン...
News ハッカー、iCalendarファイルを使ってZimbraの欠陥をゼロデイとして悪用
より大きな.ICSカレンダーの添付ファイルを監視していた研究者は、Zimbra Collaboration Suite(ZCS)の欠陥が年初のゼロデイ攻撃に利用されていたことを発見した。 iCalendarファイルとしても知られるICSファ...
News Massive surge in scans targeting Palo Alto Networks login portals
A spike in suspicious scans targeting Palo Alto Networks login portals indicates clear reconnaissance efforts from suspi...
News Nearly 50,000 Cisco firewalls vulnerable to actively exploited flaws
Roughly 50,000 Cisco Adaptive Security Appliance (ASA) and Firewall Threat Defense (FTD) appliances exposed on the publi...
News Maximum severity GoAnywhere MFT flaw exploited as zero day
Hackers are actively exploiting a maximum severity vulnerability (CVE-2025-10035) in Fortra's GoAnywhere MFT that allows...