News ハッカー、パッチ未適用のGogsゼロデイを悪用し700台のサーバーに侵入
人気のセルフホスト型GitサービスであるGogsに未パッチのゼロデイ脆弱性が存在し、攻撃者はインターネットに面したインスタンス上でリモートでコードを実行され、数百台のサーバーが危険にさらされている。 Goで書かれ、GitLabやGitHub...
Actively Exploited
News 
News グーグル、2025年に攻撃で悪用された8番目のChromeゼロデイを修正
更新 12月12日 18:43 EST:この脆弱性は現在、CVE-2025-14174として追跡されており、AppleはiOS、iPadOS、macOS、tvOS、watchOS、visionOSにもパッチを適用している。 Googleは、...
News 北朝鮮のハッカー、EtherRATマルウェア攻撃でReact2Shellの欠陥を悪用
最近のReact2Shell攻撃で展開されたEtherRATと呼ばれる新しいマルウェアインプラントは、5つの個別のLinux永続化メカニズムを実行し、攻撃者との通信にイーサリアムのスマートコントラクトを活用している。 クラウドセキュリティ企...
News React2Shellの欠陥が悪用され30機関に侵入、77kのIPアドレスに脆弱性
77,000を超えるインターネットに公開されたIPアドレスに、React2Shellのリモートコード実行の重大な欠陥(CVE-2025-55182)の脆弱性があり、研究者は、攻撃者がすでに複数のセクターにわたる30以上の組織を侵害したことを...
News React2Shellの重大な欠陥、中国関連攻撃で積極的に悪用される
中国に関連する複数の脅威行為者が、ReactとNext.jsに影響を及ぼすReact2Shellの脆弱性(CVE-2025-55182)の悪用を開始した。 React2Shellは、React Server Components(RSC)の...
News ハッカーがArrayOS AG VPNの欠陥を悪用してウェブシェルを仕掛ける
脅威者は、Array AG シリーズ VPN デバイスのコマンドインジェクションの脆弱性を悪用し、ウェブシェルを仕込み、不正ユーザーを作成している。 Array Networksは5月のセキュリティアップデートでこの脆弱性を修正したが、識別...
News Elementor用WordPressアドオンの重大な欠陥が攻撃に悪用される
攻撃者は、WordPress用プラグインKing Addons for Elementorの重大な権限昇格の脆弱性(CVE-2025-8489)を悪用しており、登録プロセス中に管理者権限を取得させられています。 脅威の活動は、この問題が公表...
News マイクロソフト、ゼロデイとして悪用されたWindows LNKの欠陥を「緩和」する
マイクロソフトは、ゼロデイ攻撃で複数の国家やサイバー犯罪のハッキンググループによって悪用されるWindows LNKの深刻度の高い脆弱性を静かに「緩和」した。 CVE-2025-9491として追跡されているこのセキュリティ上の欠陥により、攻...
News Google fixes two Android zero days exploited in attacks, 107 flaws
Google has released the December 2025 Android security bulletin, addressing 107 vulnerabilities, including two flaws act...
News CISA warns Oracle Identity Manager RCE flaw is being actively exploited
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) is warning government agencies to patch an Oracle Identit...