News ハッカーがフォーティネットのFortiSIEMの重大な欠陥を悪用した攻撃を開始
FortinetのFortiSIEMに重大な脆弱性があり、概念実証済みのエクスプロイトコードが公開されているため、現在攻撃に悪用されている。 この脆弱性(CVE-2025-64155)を報告した侵入テスト会社Horizon3.aiのセキュリ...
Command injection
News 
News FortiSIEMコマンドインジェクションの重大な欠陥に対するエクスプロイトコードを公開
フォーティネットのセキュリティ情報およびイベント管理(SIEM)ソリューションに影響する重大な脆弱性について、技術的な詳細と公開されたエクスプロイトが公開されました。 この脆弱性はCVE-2025-64155として追跡されており、管理者権限...
News レガシーDSLルーターにD-Linkの新たな欠陥、攻撃で積極的に悪用される
脅威者は、数年前にサポートが終了した複数の D-Link DSL ゲートウェイルーターに影響する、最近発見されたコマンドインジェクションの脆弱性を悪用しています。 この脆弱性は現在、CVE-2026-0625 として追跡されており、CGI ...
News ハッカーがArrayOS AG VPNの欠陥を悪用してウェブシェルを仕掛ける
脅威者は、Array AG シリーズ VPN デバイスのコマンドインジェクションの脆弱性を悪用し、ウェブシェルを仕込み、不正ユーザーを作成している。 Array Networksは5月のセキュリティアップデートでこの脆弱性を修正したが、識別...
News D-Link warns of new RCE flaws in end-of-life DIR-878 routers
D-Link is warning of three remotely exploitable command execution vulnerabilities that affect all models and hardware re...
News W3 Total Cache WordPress plugin vulnerable to PHP command injection
A critical flaw in the W3 Total Cache (W3TC) WordPress plugin can be exploited to run PHP commands on the server by post...
News Fortinet warns of new FortiWeb zero-day exploited in attacks
Today, Fortinet released security updates to patch a new FortiWeb zero-day vulnerability that threat actors are actively...
News TP-Link warns of critical command injection flaw in Omada gateways
TP-Link is warning of two command injection vulnerabilities in Omada gateway devices that could be exploited to execute ...
News Maximum severity GoAnywhere MFT flaw exploited as zero day
Hackers are actively exploiting a maximum severity vulnerability (CVE-2025-10035) in Fortra's GoAnywhere MFT that allows...
News Libraesva ESG issues emergency fix for bug exploited by state hackers
Libraesva rolled out an emergency update for its Email Security Gateway (ESG) solution to fix a vulnerability exploited ...