News CISA gives govt agencies 7 days to patch new Fortinet flaw
CISA has ordered U.S. government agencies to secure their systems within a week against another vulnerability in Fortine...
Actively Exploited
News 
News New ShadowRay attacks convert Ray clusters into crypto miners
A global campaign dubbed ShadowRay 2.0 hijacks exposed Ray Clusters by exploiting an old code execution flaw to turn the...
News Fortinet warns of new FortiWeb zero-day exploited in attacks
Today, Fortinet released security updates to patch a new FortiWeb zero-day vulnerability that threat actors are actively...
News Google fixes new Chrome zero-day flaw exploited in attacks
Google has released an emergency security update to fix the seventh Chrome zero-day vulnerability exploited in attacks t...
News RondoDox botnet malware now hacks servers using XWiki flaw
The RondoDox botnet malware is now exploiting a critical remote code execution (RCE) flaw in XWiki Platform tracked as C...
News フォーティネット、攻撃に悪用されたFortiWebのゼロデイに対するサイレントパッチを確認
フォーティネットは、FortiWebウェブアプリケーションファイアウォールに存在する重大なゼロデイ脆弱性にパッチを適用したことを発表しました。 この欠陥は、10月上旬に未認証の攻撃者が未知の FortiWeb パス トラバーサル欠陥を悪用し...
News フォーティネットFortiWebの公開PoCによる欠陥、管理者ユーザーを作成するために悪用される
Fortinet FortiWeb のパストラバーサルの脆弱性が悪用され、認証を必要とせずに、公開されたデバイス上に新しい管理ユーザーを作成される可能性があります。 この問題はFortiWeb 8.0.2で修正されており、管理者はできるだけ...
News CISA、積極的に悪用されるシスコの欠陥に完全なパッチを当てるよう連邦政府に警告
CISAは、Cisco Adaptive Security Appliance (ASA)およびFirepowerデバイスに存在する、悪用が活発な2つの脆弱性を完全に修正するよう、米国連邦政府機関に警告した。 CVE-2025-20362お...
News CISA、攻撃に悪用されたウォッチガード・ファイアウォールの欠陥を警告
米国サイバーセキュリティ&インフラストラクチャセキュリティ局(CISA)は、政府機関に対し、WatchGuard Firebox ファイアウォールに影響を及ぼす、積極的に悪用される脆弱性にパッチを適用するよう警告した。 リモートの攻撃者は、...
News ハッカーがTriofoxのアンチウイルス機能を悪用してリモートアクセスツールを展開
ハッカーは、Gladinetのファイル共有およびリモートアクセスプラットフォーム「Triofox」の重大な脆弱性と内蔵ウイルス対策機能を悪用し、SYSTEM権限でリモートコード実行を行いました。 この攻撃で利用されたセキュリティ上の問題はC...