Actively Exploited

News

1,200台以上のSAP NetWeaverサーバーに、積極的に悪用される欠陥の脆弱性

インターネット上に公開されている1,200以上のSAP NetWeaverインスタンスに、攻撃者がサーバーを乗っ取ることを可能にする、アクティブに悪用される最大深刻度の認証なしファイルアップロードの脆弱性が存在します。 SAP NetWea...
News

SAP、攻撃に悪用された疑いのあるNetweaverのゼロデイを修正

SAP は、サーバーを乗っ取るために悪用されるリモートコード実行(RCE)ゼロデイ欠陥の疑いを修正するため、帯域外の緊急 NetWeaver アップデートをリリースしました。 この脆弱性は、CVE-2025-31324で追跡され、CVSS ...
News

Lazarusのハッカーが6社に水飲み場攻撃を仕掛けた。

最近のスパイ活動において、悪名高い北朝鮮の脅威グループLazarusは、韓国のソフトウェア、IT、金融、および電気通信分野の複数の組織を標的にした。 この脅威集団は、韓国で特定の財務および管理タスクを完了するために必要とされるファイル転送ク...
News

アクティブ!Mail RCEの欠陥が日本の組織への攻撃に悪用される

Active!Mailのゼロデイ・リモートコード実行脆弱性が、日本の大組織への攻撃で活発に悪用されている。 Active!メールは、当初TransWARE社によって開発され、後にQualitia社によって買収されたウェブベースの電子メールク...
News

1月以降、SonicWall SMA VPNデバイスが攻撃の標的に

サイバーセキュリティ企業Arctic Wolfによると、SonicWall Secure Mobile Access(SMA)アプライアンスに影響を及ぼすリモートコード実行の脆弱性が、少なくとも2025年1月以降、活発に悪用されている。 こ...
News

政府機関へのフィッシング攻撃に悪用されたWindows NTLMハッシュリークの欠陥

.library-msファイルを使用してNTLMハッシュを公開するWindowsの脆弱性は、現在、政府機関や民間企業をターゲットとしたフィッシング・キャンペーンで、ハッカーによって積極的に悪用されている。 CVE-2025-24054として...
News

CISA、ソニックウォールVPNの欠陥が攻撃で積極的に悪用されているとタグ付け

水曜日、CISAは連邦政府機関に対し、SonicWall Secure Mobile Access (SMA) 100シリーズのアプライアンスを、深刻度の高いリモートコード実行の脆弱性を悪用した攻撃から保護するよう警告しました。 CVE-2...
News

ハッカーがWordPressプラグインの認証バイパスを悪用、公開から数時間後

WordPress用プラグインOttoKit(旧SureTriggers)の認証をバイパスできる重大な欠陥が、公開からわずか数時間後にハッカーに悪用され始めた。 ユーザーは、今月初めにリリースされたOttoKit/SureTriggersの...
News

ハッカー、EC2ホストサイトのSSRFバグを狙いAWS認証情報を盗む

標的型キャンペーンは、AWS EC2インスタンス上でホストされているウェブサイトのサーバーサイドリクエストフォージェリ(SSRF)の脆弱性を悪用し、IMDSv1エンドポイントからIAM(Identity and Access Managem...
News

CentreStack RCEがゼロデイとして悪用され、ファイル共有サーバーに侵入される

ハッカーは3月以降、Gladinet CentreStackの安全なファイル共有ソフトウェアの脆弱性をゼロデイとして悪用し、ストレージサーバーに侵入した。 Gladinet CentreStackは、オンプレミスのファイルサーバー(SMB共...