Actively Exploited

News

ハッカーがシティワークスのRCEバグを悪用してマイクロソフトのIISサーバーに侵入

ソフトウェア・ベンダーのTrimble社は、ハッカーがCityworksのデシリアライゼーションの脆弱性を悪用し、リモートからIISサーバー上でコマンドを実行し、初期ネットワーク・アクセスのためにCobalt Strikeビーコンを展開して...
News
News

マイクロソフト・アウトルックの重大なRCEバグが攻撃に悪用される

CISAは21日、米連邦政府機関に対し、Microsoft Outlookのリモート・コード実行(RCE)の脆弱性を狙った攻撃からシステムを保護するよう警告した。 チェック・ポイントの脆弱性研究者であるHaifei Li氏によって発見され、...
News
News

ハッカー、SimpleHelp RMMの欠陥を悪用してSliverマルウェアを展開

ハッカーは、脆弱な SimpleHelp RMM クライアントを標的として、管理者アカウントを作成し、バックドアを設置し、ランサムウェア攻撃の下地を作っている可能性があります。 この欠陥はCVE-2024-57726、CVE-2024-57...
News
News

CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks

The US Cybersecurity & Infrastructure Security Agency (CISA) has added four vulnerabilities to its Known Exploited Vulne...
News
News

Zyxel won’t patch newly exploited flaws in end-of-life routers

Zyxel has issued a security advisory about actively exploited flaws in CPE Series devices, warning that it has no plans ...
News
News

7-Zip MotW bypass exploited in zero-day attacks against Ukraine

A 7-Zip vulnerability allowing attackers to bypass the Mark of the Web (MotW) Windows security feature was exploited by ...
News
News

Google fixes Android kernel zero-day exploited in attacks

The February 2025 Android security updates patch 48 vulnerabilities, including a zero-day kernel vulnerability that has ...
News
News

Zyxel CPE デバイスのパッチ未適用の重大な欠陥がハッカーに悪用される

ハッカーは、現在 CVE-2024-40891 として追跡されており、昨年 7 月以来パッチが適用されていない Zyxel CPE シリーズデバイスの重大なコマンドインジェクションの脆弱性を悪用しています。 この脆弱性は、認証されていない攻...
News
News

ハッカー、SimpleHelp RMMの欠陥を悪用してネットワークに侵入

ハッカーは、最近修正された SimpleHelp Remote Monitoring and Management (RMM) ソフトウェアの脆弱性を悪用し、標的のネットワークへの初期アクセスを獲得していると考えられています。 CVE-20...
News
News

アップル、今年初めて積極的に悪用されたゼロデイ・バグを修正

Appleは、iPhoneユーザーを狙った攻撃で積極的に悪用されている今年初のゼロデイ脆弱性を修正するセキュリティアップデートをリリースした。 本日修正されたゼロデイ脆弱性は、CVE-2025-24085(iOS/iPadOS、macOS、...
News
Next page