News Sonicwall warns of new SMA1000 zero-day exploited in attacks
SonicWall warned customers today to patch a vulnerability in the SonicWall SMA1000 Appliance Management Console (AMC) th...
Actively Exploited
News 
News Critical React2Shell flaw exploited in ransomware attacks
A ransomware gang exploited the critical React2Shell vulnerability (CVE-2025-55182) to gain initial access to corporate ...
News Hackers exploit newly patched Fortinet auth bypass flaws
Hackers are exploiting critical-severity vulnerabilities affecting multiple Fortinet products to get unauthorized access...
News グーグル、React2Shell攻撃と中国のハッキング・グループをさらに関連付ける
週末、Googleの脅威インテリジェンス・チームは、さらに5つの中国のハッキング・グループと、最大深刻度の「React2Shell」リモート・コード実行脆弱性を悪用した攻撃とを関連付けた。 CVE-2025-55182として追跡されているこ...
News アップル、「巧妙な」攻撃に悪用された2つのゼロデイ欠陥を修正
アップル社は、特定の個人を標的とした「極めて巧妙な攻撃」に悪用された2つのゼロデイ脆弱性を修正する緊急アップデートを公開した。 このゼロデイ脆弱性は「CVE-2025-43529」と「CVE-2025-14174」として追跡されており、どち...
News CISAは、積極的に悪用されるGeoserverの欠陥にパッチを当てるよう連邦政府に命令した。
CISAは、XML External Entity(XXE)インジェクション攻撃で現在活発に悪用されているGeoServerの重大な脆弱性にパッチを当てるよう、米国連邦政府機関に命じた。 このような攻撃では、外部エンティティへの参照を含む ...
News グラディネットCentreStackの暗号欠陥を悪用したハッカーによるRCE攻撃
グラディネットのCentreStackおよびTriofox製品に存在する、安全なリモート・ファイル・アクセスおよび共有のための暗号アルゴリズムの実装に存在する、文書化されていない新たな脆弱性をハッカーが悪用している。 このセキュリティ問題を...
News ハッカー、パッチ未適用のGogsゼロデイを悪用し700台のサーバーに侵入
人気のセルフホスト型GitサービスであるGogsに未パッチのゼロデイ脆弱性が存在し、攻撃者はインターネットに面したインスタンス上でリモートでコードを実行され、数百台のサーバーが危険にさらされている。 Goで書かれ、GitLabやGitHub...
News グーグル、2025年に攻撃で悪用された8番目のChromeゼロデイを修正
更新 12月12日 18:43 EST:この脆弱性は現在、CVE-2025-14174として追跡されており、AppleはiOS、iPadOS、macOS、tvOS、watchOS、visionOSにもパッチを適用している。 Googleは、...
News 北朝鮮のハッカー、EtherRATマルウェア攻撃でReact2Shellの欠陥を悪用
最近のReact2Shell攻撃で展開されたEtherRATと呼ばれる新しいマルウェアインプラントは、5つの個別のLinux永続化メカニズムを実行し、攻撃者との通信にイーサリアムのスマートコントラクトを活用している。 クラウドセキュリティ企...