News Hackers exploit SAP NetWeaver bug to deploy Linux Auto-Color malware
Hackers were spotted exploiting a critical SAP NetWeaver vulnerability tracked as CVE-2025-31324 to deploy the Auto-Colo...
Actively Exploited
News 
News Exploit available for critical Cisco ISE bug exploited in attacks
Security researcher Bobby Gould has published a blog post demonstrating a complete exploit chain for CVE-2025-20281, an ...
News CISA flags PaperCut RCE bug as exploited in attacks, patch now
CISA warns that threat actors are exploiting a high-severity vulnerability in PaperCut NG/MF print management software, ...
News CISA warns of hackers exploiting SysAid vulnerabilities in attacks
CISA has warned that attackers are actively exploiting two security vulnerabilities in the SysAid IT service management ...
News Cisco: Maximum-severity ISE RCE flaws now exploited in attacks
Cisco is warning that three recently patched critical remote code execution vulnerabilities in Cisco Identity Services E...
News 1,000台以上のCrushFTPサーバーがハイジャック攻撃にさらされている。
現在オンラインで公開されている1,000以上のCrushFTPインスタンスに、重大なセキュリティバグを悪用したハイジャック攻撃の脆弱性があり、ウェブインターフェースへの管理者アクセスを提供しています。 セキュリティの脆弱性(CVE-2025...
News Microsoft SharePointのゼロデイがRCE攻撃に悪用される、パッチは提供されず
更新 7/21/25: Microsoft SharePoint 2019 のセキュリティ更新プログラムへのリンクを追加しました。 CVE-2025-53770 および CVE-2025-53771 として追跡されている Microsoft...
News サーバを乗っ取る攻撃に悪用されるCrushFTPの新しいゼロデイ
CrushFTPは、攻撃者が脆弱なサーバーのウェブインターフェースを介して管理者アクセス権を取得できる、CVE-2025-54309として追跡されているゼロデイ脆弱性を、脅威者が積極的に悪用していると警告している。 CrushFTPは、組織...
News テレメッセージ・シグナル・クローンの欠陥でハッカーがスキャン、パスワードが暴露される
研究者は、TeleMessage SGNLアプリに存在するCVE-2025-48927の脆弱性を悪用しようとする動きを確認している。 TeleMessage SGNLは、クラウドベースまたはオンプレミスのコミュニケーションソリューションをさ...
News Citrix Bleed 2、PoCの数週間前に悪用される シトリックスは攻撃を否定
CVE-2025-5777として追跡され、「CitrixBleed 2」と名付けられたCitrix NetScalerの重大な脆弱性は、Citrixが攻撃の証拠はないと述べているにもかかわらず、概念実証(PoC)エクスプロイトが公開される約...