News CISA、スパイウェア攻撃に使われたサムスンのゼロデイにパッチを当てるよう連邦政府に命令
CISA は本日、WhatsApp を実行しているデバイス上に LandFall スパイウェアを展開するゼロデイ攻撃で悪用されているサムスンの重大な脆弱性にパッチを当てるよう、米連邦政府機関に命じた。 CVE-2025-21042として追跡...
Actively Exploited
News 
News シスコ積極的に悪用されたファイアウォールの欠陥がDoS攻撃に悪用される
シスコは今週、ゼロデイ攻撃で使用されてきた2つの脆弱性が悪用され、ASAとFTDファイアウォールを強制的に再起動ループに陥れていると警告した。 CVE-2025-20362は、リモートの脅威者が認証なしで制限されたURLエンドポイントにアク...
News CISA、攻撃に悪用されたCentOS Web Panelの重大なバグについて警告
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、脅威行為者が CentOS Web Panel(CWP)の重大なリモートコマンド実行の欠陥を悪用していると警告している。 同庁は、この脆弱性を既知の悪用される脆弱性(KEV)カ...
News Hackers exploit WordPress plugin Post SMTP to hijack admin accounts
Threat actors are actively exploiting a critical vulnerability in the Post SMTP plugin installed on more than 400,000 Wo...
News Hackers exploit critical auth bypass flaw in JobMonster WordPress theme
Threat actors are targeting a critical vulnerability in the JobMonster WordPress theme that allows hijacking of administ...
News Microsoft: Patch for WSUS flaw disabled Windows Server hotpatching
An out-of-band (OOB) security update that patches an actively exploited Windows Server Update Service (WSUS) vulnerabili...
News China-linked hackers exploited Lanscope flaw as a zero-day in attacks
China-linked cyber-espionage actors tracked as 'Bronze Butler' (Tick) exploited a Motex Lanscope Endpoint Manager vulner...
News Australia warns of BadCandy infections on unpatched Cisco devices
The Australian government is warning about ongoing cyberattacks against unpatched Cisco IOS XE devices in the country to...
News CISA: High-severity Linux flaw now exploited by ransomware gangs
CISA confirmed on Thursday that a high-severity privilege escalation flaw in the Linux kernel is now being exploited in ...
News Windows zero-day actively exploited to spy on European diplomats
A China-linked hacking group is exploiting a Windows zero-day in attacks targeting European diplomats in Hungary, Belgiu...