News New critical WatchGuard Firebox firewall flaw exploited in attacks
WatchGuard has warned customers to patch a critical, actively exploited remote code execution (RCE) vulnerability in its...
Actively Exploited
News 
News Cisco warns of unpatched AsyncOS zero-day exploited in attacks
Cisco warned customers today of an unpatched, maximum-severity Cisco AsyncOS zero-day actively exploited in attacks tar...
News Sonicwall warns of new SMA1000 zero-day exploited in attacks
SonicWall warned customers today to patch a vulnerability in the SonicWall SMA1000 Appliance Management Console (AMC) th...
News Critical React2Shell flaw exploited in ransomware attacks
A ransomware gang exploited the critical React2Shell vulnerability (CVE-2025-55182) to gain initial access to corporate ...
News Hackers exploit newly patched Fortinet auth bypass flaws
Hackers are exploiting critical-severity vulnerabilities affecting multiple Fortinet products to get unauthorized access...
News グーグル、React2Shell攻撃と中国のハッキング・グループをさらに関連付ける
週末、Googleの脅威インテリジェンス・チームは、さらに5つの中国のハッキング・グループと、最大深刻度の「React2Shell」リモート・コード実行脆弱性を悪用した攻撃とを関連付けた。 CVE-2025-55182として追跡されているこ...
News アップル、「巧妙な」攻撃に悪用された2つのゼロデイ欠陥を修正
アップル社は、特定の個人を標的とした「極めて巧妙な攻撃」に悪用された2つのゼロデイ脆弱性を修正する緊急アップデートを公開した。 このゼロデイ脆弱性は「CVE-2025-43529」と「CVE-2025-14174」として追跡されており、どち...
News CISAは、積極的に悪用されるGeoserverの欠陥にパッチを当てるよう連邦政府に命令した。
CISAは、XML External Entity(XXE)インジェクション攻撃で現在活発に悪用されているGeoServerの重大な脆弱性にパッチを当てるよう、米国連邦政府機関に命じた。 このような攻撃では、外部エンティティへの参照を含む ...
News グラディネットCentreStackの暗号欠陥を悪用したハッカーによるRCE攻撃
グラディネットのCentreStackおよびTriofox製品に存在する、安全なリモート・ファイル・アクセスおよび共有のための暗号アルゴリズムの実装に存在する、文書化されていない新たな脆弱性をハッカーが悪用している。 このセキュリティ問題を...
News ハッカー、パッチ未適用のGogsゼロデイを悪用し700台のサーバーに侵入
人気のセルフホスト型GitサービスであるGogsに未パッチのゼロデイ脆弱性が存在し、攻撃者はインターネットに面したインスタンス上でリモートでコードを実行され、数百台のサーバーが危険にさらされている。 Goで書かれ、GitLabやGitHub...