News Hackers exploit critical telnetd auth bypass flaw to get root
A coordinated campaign has been observed targeting a recently disclosed critical-severity vulnerability that has been pr...
Actively Exploited
News 
News Fortinet confirms critical FortiCloud auth bypass not fully patched
Days after admins began reporting that their fully patched firewalls are being hacked, Fortinet confirmed it's working t...
News SmarterMail auth bypass flaw now exploited to hijack admin accounts
Hackers began exploiting an authentication bypass vulnerability in SmarterTools' SmarterMail email server and collaborat...
News Hackers breach Fortinet FortiGate devices, steal firewall configs
Fortinet FortiGate devices are being targeted in automated attacks that create rogue accounts and steal firewall configu...
News Cisco fixes Unified Communications RCE zero day exploited in attacks
Cisco has fixed a critical Unified Communications and Webex Calling remote code execution vulnerability, tracked as CVE-...
News Hackers exploit security testing apps to breach Fortune 500 firms
Threat actors are exploiting misconfigured web applications used for security training and internal penetration testing,...
News ハッカーがフォーティネットのFortiSIEMの重大な欠陥を悪用した攻撃を開始
FortinetのFortiSIEMに重大な脆弱性があり、概念実証済みのエクスプロイトコードが公開されているため、現在攻撃に悪用されている。 この脆弱性(CVE-2025-64155)を報告した侵入テスト会社Horizon3.aiのセキュリ...
News シスコ、11月から悪用されていたAsyncOSのゼロデイをついに修正
Ciscoは、2025年11月以降、Secure Email Gateway(SEG)およびSecure Email and Web Manager(SEWM)アプライアンスに対する攻撃で悪用されている最大深刻度のCisco AsyncOS...
News WordPressプラグイン「Modular DS」の欠陥を悪用したハッカーによる管理者アクセス
ハッカーは、リモートで認証をバイパスし、管理者レベルの権限で脆弱なサイトにアクセスすることを可能にするModular DS WordPressプラグインの最大重大度の欠陥を積極的に悪用している。 CVE-2026-23550として追跡されて...
News CISA、ゼロデイ攻撃で悪用されたGogs RCEの欠陥にパッチを当てるよう連邦政府に命令
米国サイバーセキュリティ・インフラセキュリティ局(CISA)は、ゼロデイ攻撃で悪用された深刻度の高いGogsの脆弱性に対し、政府機関にシステムの安全性を確保するよう命じた。 GitLabやGitHub Enterpriseの代替として設計さ...