News Windows RasManの新たなゼロデイ欠陥に無償の非公式パッチが提供される
攻撃者がリモート・アクセス・コネクション・マネージャー(RasMan)サービスをクラッシュさせることを可能にする、新しい Windows のゼロデイ脆弱性に対して、無料の非公式パッチが提供されている。 RasMan は、自動的に起動し、SY...
DoS
News 
News New SonicWall SonicOS flaw allows hackers to crash firewalls
American cybersecurity company SonicWall urged customers today to patch a high-severity SonicOS SSLVPN security flaw tha...
News シスコ積極的に悪用されたファイアウォールの欠陥がDoS攻撃に悪用される
シスコは今週、ゼロデイ攻撃で使用されてきた2つの脆弱性が悪用され、ASAとFTDファイアウォールを強制的に再起動ループに陥れていると警告した。 CVE-2025-20362は、リモートの脅威者が認証なしで制限されたURLエンドポイントにアク...
News Cisco warns of IOS zero-day vulnerability exploited in attacks
Cisco has released security updates to address a high-severity zero-day vulnerability in Cisco IOS and IOS XE Software t...
News Elastic社、Defend EDRのゼロデイRCE欠陥の主張を否定
企業向け検索・セキュリティ企業のElastic社は、同社のエンドポイント検出・対応(EDR)製品「Defend」に影響を及ぼすゼロデイ脆弱性の報告を否定している。 同社の声明は、AshES Cybersecurityという会社がElasti...
News オランダCitrix Netscaler の欠陥 CVE-2025-6543 が悪用され、組織に侵入される
オランダの国家サイバーセキュリティセンター(NCSC)は、CVE-2025-6543として追跡されているCitrix NetScalerの重大な脆弱性が悪用され、同国の「重要な組織」に侵入したと警告している。 この重大な欠陥は、メモリオーバ...
News アップル「AirBorne」の欠陥がゼロクリックAirPlay RCE攻撃につながる可能性
AppleのAirPlayプロトコルおよびAirPlayソフトウェア開発キット(SDK)に存在する一連のセキュリティ脆弱性により、パッチが適用されていないサードパーティ製およびApple製デバイスが、リモート・コード実行を含むさまざまな攻撃...
News Cisco IOS XRに脆弱性、攻撃者がルーターのBGPをクラッシュさせる
Cisco は、攻撃者が単一の BGP アップデートメッセージで IOS XR ルーターの BGP (Border Gateway Protocol) プロセスをクラッシュさせるサービス拒否 (DoS) 脆弱性にパッチを適用した。 IOS ...
News OpenSSHの新たな欠陥により、SSHサーバーがMiTMおよびDoS攻撃にさらされる
OpenSSH は、中間者攻撃 (MitM) とサービス拒否 (Denial of Service) という 2つの脆弱性に対処するセキュリティアップデートをリリースしました。 Qualysは、この2つの脆弱性を発見し、OpenSSHのメン...
News シスコ、PoC悪用コードによるサービス拒否の欠陥を警告
Cisco は、ClamAV のサービス妨害(DoS)の脆弱性を修正するセキュリティアップデートをリリースした。 CVE-2025-20128 として追跡されているこの脆弱性は、Object Linking and Embedding 2 ...