News ハッカーがWordPressプラグインの認証バイパスを悪用、公開から数時間後
WordPress用プラグインOttoKit(旧SureTriggers)の認証をバイパスできる重大な欠陥が、公開からわずか数時間後にハッカーに悪用され始めた。 ユーザーは、今月初めにリリースされたOttoKit/SureTriggersの...
authentication bypass
News 
News TVT DVRの悪用急増の背後に新たなMiraiボットネット
TVT NVMS9000 DVR を標的とした攻撃の急増が検出され、そのピークは 2025 年 4 月 3 日で、2,500 を超えるユニーク IP が脆弱なデバイスをスキャンしています。 この攻撃は、2024年5月にSSDアドバイザリによ...
News Critical auth bypass bug in CrushFTP now exploited in attacks
Attackers are now targeting a critical authentication bypass vulnerability in the CrushFTP file transfer software using ...
News Broadcom warns of authentication bypass in VMware Windows Tools
Broadcom released security updates today to fix a high-severity authentication bypass vulnerability in VMware Tools for ...
News Critical flaw in Next.js lets hackers bypass authorization
A critical severity vulnerability has been discovered in the Next.js open-source web development framework, potentially ...
News AMI MegaRACに重大なバグ、攻撃者にサーバーを乗っ取られブリックされる可能性
American Megatrends InternationalのMegaRAC Baseboard Management Controller (BMC)ソフトウェアに新たに見つかった重大な脆弱性は、攻撃者が脆弱なサーバーを乗っ取り、レ...
News 新型ランサムウェア「SuperBlack」、フォーティネットの認証バイパス欠陥を悪用
Mora_001」と名付けられた新たなランサムウェアの運営者が、フォーティネットの2つの脆弱性を悪用してファイアウォール・アプライアンスに不正アクセスし、「SuperBlack」と名付けられた独自のランサムウェアを展開している。 2つの脆弱...
News GitLab、重大な認証バイパス脆弱性にパッチ
GitLabはCommunity Edition (CE) とEnterprise Edition (EE)のセキュリティアップデートをリリースし、9件の脆弱性を修正した。うち2件は重大なruby-samlライブラリの認証バイパスに関する不...
News パロアルトネットワークス、攻撃に悪用された新しいファイアウォールのバグをタグ付け
パロアルトネットワークスは、ファイル読み取りの脆弱性(CVE-2025-0111)が、他の2つの欠陥(CVE-2025-0108とCVE-2024-9474)と連鎖して攻撃され、PAN-OSファイアウォールをアクティブに突破されていると警告...
News ジュニパー、セッション・スマート・ルーターの重大な認証バイパスにパッチを適用
ジュニパーネットワークスは、攻撃者が認証をバイパスしてセッションスマートルーター(SSR)デバイスを乗っ取ることを可能にする重大な脆弱性にパッチを適用しました。 このセキュリティ上の欠陥(CVE-2025-21589として追跡)は、社内の製...