News CISA、ウィンドウズとシスコの脆弱性を積極的に悪用とタグ付け
CISAは、米連邦政府機関に対し、シスコおよびウィンドウズ・システムの脆弱性を悪用した攻撃からシステムを保護するよう警告した。 同サイバーセキュリティ機関は、これらの欠陥が野放し状態で積極的に悪用されているとタグ付けしているが、この悪質な活...
Actively Exploited
News News Paragon Partition Managerのバグを悪用したランサムウェア集団によるBYOVD攻撃
Microsoftは、5つのParagon Partition Manager BioNTdrv.sysドライバの欠陥を発見した。そのうちの1つは、WindowsのSYSTEM権限を得るためのゼロデイ攻撃でランサムウェア集団によって使用され...
News セルビア警察、Android携帯のロック解除にCellebriteのゼロデイハックを使用
セルビア当局は、Cellebrite社が開発したAndroidのゼロデイ・エクスプロイト・チェーンを使用して、同国の学生活動家のデバイスのロックを解除し、スパイウェアのインストールを試みたと報じられています。 Cellebriteはイスラエ...
News CISA、Craft CMSのコード・インジェクションの欠陥が攻撃に悪用されていると警告
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、Craft CMSのリモートコード実行の欠陥が攻撃に悪用されていると警告している。 この欠陥はCVE-2025-23209として追跡されており、Craft CMS のバージョン...
News マイクロソフト、攻撃に悪用されたPower Pagesのゼロデイバグを修正
マイクロソフトは、ハッカーがゼロデイ攻撃として悪用した Power Pages の特権昇格の脆弱性について、セキュリティ情報を発表した。 CVE-2025-24989として追跡されているこの欠陥は、Power Pagesに影響する不適切なア...
News パロアルトネットワークス、攻撃に悪用された新しいファイアウォールのバグをタグ付け
パロアルトネットワークスは、ファイル読み取りの脆弱性(CVE-2025-0111)が、他の2つの欠陥(CVE-2025-0108とCVE-2024-9474)と連鎖して攻撃され、PAN-OSファイアウォールをアクティブに突破されていると警告...
News ハッカー、Palo Alto Networks PAN-OSの認証バイパスを悪用
ハッカーは、最近修正された認証をバイパスできる脆弱性(CVE-2025-0108)を悪用して、パロアルトネットワークスの PAN-OS ファイアウォールに対して攻撃を仕掛けています。 この脆弱性は、PAN-OSの管理Webインターフェイスに...
News SonicWallファイアウォールのバグがPoCエクスプロイトリリース後の攻撃に悪用される
SonicWallファイアウォールに影響を及ぼす認証バイパスの脆弱性(CVE-2024-53704)が、概念実証(PoC)悪用コードのリリース直後に攻撃者に狙われている。 このセキュリティ上の欠陥(CVE-2024-53704)は、CISA...
News ThinkPHPとownCloudの古い欠陥を悪用した攻撃が急増
2022年および2023年に発生した古いセキュリティ問題に対して脆弱な、メンテナンス不良のデバイスを侵害しようとするハッカーの活動が増加しています。 脅威監視プラットフォームGreyNoiseは、ThinkPHPフレームワークとファイル共有...
News フォーティネット、1月にパッチを適用した2つ目のファイアウォール認証バイパスを公開
更新 2/11/25 07:32 PM ET:この記事の公開後、フォーティネットから、本日FG-IR-24-535に追加された新しい欠陥CVE-2025-24472はゼロデイではなく、1月にすでに修正されているとの連絡がありました。 さらに...