News Libraesva ESG issues emergency fix for bug exploited by state hackers
Libraesva rolled out an emergency update for its Email Security Gateway (ESG) solution to fix a vulnerability exploited ...
Command injection
News 
News Fortra、GoAnywhere MFTのライセンス・サーブレットに最大重大度の欠陥があると警告
Fortraは、GoAnywhere MFTのLicense Servletに存在する、コマンドインジェクション攻撃に悪用される可能性のある最大深刻度の脆弱性を修正するセキュリティアップデートをリリースしました。 GoAnywhere MF...
News フォーティネット、FortiSIEMのpre-auth RCEの欠陥を警告。
フォーティネットは、FortiSIEMにリモートからの認証なしコマンドインジェクションの欠陥があり、悪用コードが野放しになっているとして、管理者が最新のセキュリティアップデートを適用することが重要であると警告しています。 FortiSIEM...
News Exploit available for critical Cisco ISE bug exploited in attacks
Security researcher Bobby Gould has published a blog post demonstrating a complete exploit chain for CVE-2025-20281, an ...
News 新たなMiraiボットネット、コマンドインジェクションの欠陥でTBK DVR機器に感染
マルウェア・ボットネット「Mirai」の新たな亜種が、TBK DVR-4104およびDVR-4216デジタル・ビデオ録画機器のコマンド・インジェクションの脆弱性を悪用し、それらを乗っ取る。 CVE-2024-3721で追跡されているこの欠陥...
News Botnet hacks 9,000+ ASUS routers to add persistent SSH backdoor
Over 9,000 ASUS routers are compromised by a novel botnet dubbed "AyySSHush" that was also observed targeting SOHO route...
News Zyxel CPE デバイスのパッチ未適用の重大な欠陥がハッカーに悪用される
ハッカーは、現在 CVE-2024-40891 として追跡されており、昨年 7 月以来パッチが適用されていない Zyxel CPE シリーズデバイスの重大なコマンドインジェクションの脆弱性を悪用しています。 この脆弱性は、認証されていない攻...
News Vulnerable Moxa devices expose industrial networks to attacks
Industrial networking and communications provider Moxa is warning of a high-severity and a critical vulnerability that i...
News ハッカー、Four-Faithルーターの欠陥を悪用しリバースシェルを開く
脅威行為者は、CVE-2024-12856 として追跡されている Four-Faith ルーターの認証後リモートコマンドインジェクションの脆弱性を悪用し、攻撃者に戻るリバースシェルを開いています。 この悪質な活動はVulnCheckによって...
News OpenWrtのSysupgradeの欠陥により、ハッカーが悪意のあるファームウェアイメージをプッシュしてしまう
カスタム・オンデマンド・ファームウェア・イメージの構築に使用される OpenWrt の Attended Sysupgrade 機能に欠陥があり、悪意のあるファームウェア・パッケージの配布を許していた可能性がある。 OpenWrtは、高度に...