News 84,000を超えるRoundcubeインスタンスに、積極的に悪用される脆弱性
84,000以上のRoundcubeウェブメールが、CVE-2025-49113の脆弱性を受けており、この脆弱性を悪用したリモートコード実行(RCE)が公開されています。 この欠陥は、10年以上にわたるRoundcubeのバージョン1.1....
Actively Exploited
News 
News ハッカーがRoundcubeウェブメールの重大なエクスプロイトを販売、技術情報が公開される
ハッカーたちは、CVE-2025-49113を悪用し始めているようだ。CVE-2025-49113は、広く使用されているオープンソースのウェブメール・アプリケーションRoundcubeに存在する、リモート実行を可能にする重大な脆弱性である。...
News CISA warns of ConnectWise ScreenConnect bug exploited in attacks
CISA is alerting federal agencies in the U.S. of hackers exploiting a recently patched ScreenConnect vulnerability that ...
News Google patches new Chrome zero-day bug exploited in attacks
Google has released an emergency security update to fix the third Chrome zero-day vulnerability exploited in attacks sin...
News Qualcomm fixes three Adreno GPU zero-days exploited in attacks
Qualcomm has released security patches for three zero-day vulnerabilities in the Adreno Graphics Processing Unit (GPU) d...
News Hackers are exploiting critical flaw in vBulletin forum software
Two critical vulnerabilities affecting the open-source forum software vBulletin have been discovered, with one confirmed...
News Ivanti EPMM flaw exploited by Chinese hackers to breach govt agencies
Chinese hackers have been exploiting a remote code execution flaw in Ivanti Endpoint Manager Mobile (EPMM) to breach hig...
News CISAは、最近パッチが適用されたChromeのバグを積極的に悪用されているとしている。
木曜日、CISAは米連邦政府機関に対し、Chromeウェブ・ブラウザに存在する深刻度の高い脆弱性を悪用した攻撃からシステムを保護するよう警告した。 ソリッドラボのセキュリティ研究者であるVsevolod Kokorin氏がこの脆弱性(CVE...
News ランサムウェア集団がSAP NetWeaverの攻撃に参加
ランサムウェア集団が現在進行中の SAP NetWeaver 攻撃に加わっており、脆弱なサーバー上でリモート・コードの実行を可能にする最大限の脆弱性を悪用している。 SAPは4月24日、このNetWeaver Visual Composer...
News SAP、最近の攻撃で悪用された2つ目のゼロデイ欠陥にパッチを適用
SAP は、SAP NetWeaver サーバーを標的とした最近の攻撃で悪用された 2 つ目の脆弱性をゼロデイとして対処するパッチをリリースした。 同社は5月12日(月)、このセキュリティ上の欠陥(CVE-2025-42999)に対するセキ...