Actively Exploited

3,000台以上のNetScalerデバイスにCitrixBleed 2のバグに対するパッチが未適用のまま残されている。

3,300台以上のCitrix NetScalerデバイスに、ユーザーセッションを乗っ取ることで認証を回避できる重大な脆弱性に対するパッチが未適用のまま残されており、パッチのリリースから約2カ月が経過しました。 CVE-2025-5777と...

News

オランダの国家サイバーセキュリティセンター（NCSC）は、CVE-2025-6543として追跡されているCitrix NetScalerの重大な脆弱性が悪用され、同国の「重要な組織」に侵入したと警告している。この重大な欠陥は、メモリオーバ...

News

研究者は、CVE-2025-8088として追跡された最近のWinRARパス・トラバーサル脆弱性が、ロシアの「RomCom」ハッキング・グループによるゼロデイ攻撃で悪用され、さまざまなマルウェアのペイロードをドロップしたことを詳述するレポート...

News

CVE-2025-8088として追跡されている最近修正されたWinRARの脆弱性が、RomComマルウェアをインストールするフィッシング攻撃においてゼロデイとして悪用されました。この欠陥は、WinRAR 7.13で修正されたディレクトリト...

News

SonicWallによると、SSLVPNを有効にしたGen 7ファイアウォールを悪用した最近のAkiraランサムウェア攻撃は、ゼロデイ欠陥ではなく、古い脆弱性を悪用しているという。同社によると、攻撃者は2024年8月に修正された不正アクセ...

News

SonicWall has warned customers to disable SSLVPN services due to ransomware gangs potentially exploiting an unknown secu...

News

Google has released security patches for six vulnerabilities in Android's August 2025 security update, including two Qua...

News

Researchers have found that in roughly 80% of cases, spikes in malicious activity like network reconnaissance, targeted ...

News

Threat actors are actively exploiting a critical unauthenticated arbitrary file upload vulnerability in the WordPress th...

News

Apple has released security updates to address a high-severity vulnerability that has been exploited in zero-day attacks...

News