News Ivanti社、コード実行攻撃に連鎖するEPMMのゼロデイを修正
Ivanti 社は本日、Ivanti Endpoint Manager Mobile (EPMM) ソフトウェアを使用している顧客に対し、リモート・コード実行を目的とした攻撃で連鎖する 2 つのセキュリティ脆弱性に対するパッチを適用するよう...
Actively Exploited
News 
News フォーティネット、FortiVoice攻撃に悪用された重大なゼロデイを修正
フォーティネットは、FortiVoiceエンタープライズ電話システムを標的とした攻撃でゼロデイとして悪用される、リモートコード実行の重大な脆弱性を修正するセキュリティアップデートをリリースしました。 このセキュリティ上の欠陥は、CVE-20...
News SAP NetWeaverサーバーを狙った攻撃の背後に中国のハッカー
Forescout Vedere Labs のセキュリティ研究者は、SAP NetWeaver のインスタンスに影響を与える最大深刻度の脆弱性を狙った現在進行中の攻撃を中国の脅威行為者と関連付けました。 SAPは4月24日、SAP NetW...
News ソニックウォール、攻撃で悪用されたVPNの欠陥にパッチを当てるよう管理者に呼びかけ
SonicWallは、同社のSecure Mobile Access(SMA)アプライアンスに影響を及ぼす3つのセキュリティ脆弱性(そのうちの1つは攻撃で悪用されたとのタグが付けられている)にパッチを適用するよう顧客に促した。 Rapid7...
News ハッカー、OttoKit WordPressプラグインの欠陥を悪用して管理者アカウントを追加
ハッカーは、OttoKit WordPress プラグインの重大な認証されていない権限昇格の脆弱性を悪用し、標的のサイトに不正な管理者アカウントを作成しています。 OttoKit(旧SureTriggers)は、10万以上のサイトで使用され...
News Samsung MagicINFO 9 Server RCEの欠陥が攻撃に悪用される
ハッカーは、Samsung MagicINFO 9 Server の認証されていないリモートコード実行(RCE)の脆弱性を悪用し、デバイスを乗っ取り、マルウェアを展開しています。 Samsung MagicINFO Serverは、Sams...
News AIアプリサーバーのハッキングに悪用されたLangflow RCEの重大な欠陥
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Langflow のリモート・コード実行の脆弱性を積極的に悪用しているとし、セキュリティ・アップデートと緩和策を早急に適用するよう組織に促している。 この脆弱性は...
News Google fixes actively exploited FreeType flaw on Android
Google has released the May 2025 security updates for Android with fixes for 45 security flaws, including an actively ex...
News SonicWall warns of more VPN flaws exploited in attacks
Cybersecurity company SonicWall has warned customers that several vulnerabilities impacting its Secure Mobile Access (S...
News CISA、Broadcom Fabric OSとCommVaultの欠陥が攻撃に悪用されたとタグ付け
米サイバーセキュリティ&インフラセキュリティ局(CISA)は、Broadcom Brocade Fabric OS、Commvault Webサーバー、Qualitia Active!メールクライアントの脆弱性が攻撃で積極的に悪用されている...