News フォーティネットFortiWebの新たなハッキングは、公開RCEエクスプロイトに関連している可能性が高い
最近ウェブシェルに感染した複数のFortinet FortiWebインスタンスは、CVE-2025-25257として追跡されている、最近パッチが適用されたリモートコード実行(RCE)の欠陥に対する公開エクスプロイトを使用して侵害されたと考え...
Actively Exploited
News 
News Google、積極的に悪用されるChromeのサンドボックス脱出ゼロデイを修正
Googleは、Chromeのセキュリティアップデートをリリースし、半ダースの脆弱性に対処した。 この脆弱性はCVE-2025-6558として特定され、深刻度は8.8と高い。この脆弱性は、Googleの脅威分析グループ(TAG)の研究者によ...
News ハッカーがウイングFTPサーバーの重大なRCE欠陥を悪用している
ハッカーは、Wing FTP Server の重大なリモート・コード実行の脆弱性を悪用し始めている。 観測された攻撃は、複数の列挙および偵察コマンドを実行し、その後、新しいユーザーを作成することで永続性を確立しました。 悪用されたWing ...
News CISAはCitrix Bleed 2を悪用されたとタグ付けし、各機関に1日以内にパッチを当てるよう指示した。
米国サイバーセキュリティ&インフラストラクチャセキュリティ局は、Citrix NetScaler ADCおよびGatewayにおけるCitrixBleed 2の脆弱性(CVE-2025-5777)の活発な悪用を確認し、連邦政府機関に修正パッ...
News Google fixes fourth actively exploited Chrome zero-day of 2025
Google has released emergency updates to patch another Chrome zero-day vulnerability exploited in attacks, marking the f...
News Citrix Bleed 2 flaw now believed to be exploited in attacks
A critical NetScaler ADC and Gateway vulnerability dubbed "Citrix Bleed 2" (CVE-2025-5777) is now likely exploited in at...
News CISA: AMI MegaRAC bug enabling server hijacks exploited in attacks
CISA has confirmed that a maximum severity vulnerability in AMI's MegaRAC Baseboard Management Controller (BMC) software...
News WordPress Motors theme flaw mass-exploited to hijack admin accounts
Hackers are exploiting a critical privilege escalation vulnerability in the WordPress theme "Motors" to hijack administr...
News CISA、PoCエクスプロイトでLinuxの欠陥を悪用する攻撃者に警告
CISAは、LinuxカーネルのOverlayFSサブシステムに存在する、root権限を獲得できる深刻度の高い脆弱性を狙った攻撃者について、米国連邦政府機関に警告を発した。 このローカル特権昇格のセキュリティ欠陥(CVE-2023-0386...
News ハッカー、Windows WebDavのゼロデイを悪用してマルウェアを投下
Stealth Falcon」として知られるAPTハッキンググループは、2025年3月以降、トルコ、カタール、エジプト、イエメンの防衛・政府組織に対するゼロデイ攻撃で、Windows WebDav RCEの脆弱性を悪用していた。 Steal...