News ハッカーがフォーティネットのFortiSIEMの重大な欠陥を悪用した攻撃を開始
FortinetのFortiSIEMに重大な脆弱性があり、概念実証済みのエクスプロイトコードが公開されているため、現在攻撃に悪用されている。 この脆弱性(CVE-2025-64155)を報告した侵入テスト会社Horizon3.aiのセキュリ...
Elevation of Privileges
News 
News Sonicwall warns of new SMA1000 zero-day exploited in attacks
SonicWall warned customers today to patch a vulnerability in the SonicWall SMA1000 Appliance Management Console (AMC) th...
News Elementor用WordPressアドオンの重大な欠陥が攻撃に悪用される
攻撃者は、WordPress用プラグインKing Addons for Elementorの重大な権限昇格の脆弱性(CVE-2025-8489)を悪用しており、登録プロセス中に管理者権限を取得させられています。 脅威の活動は、この問題が公表...
News Google fixes two Android zero days exploited in attacks, 107 flaws
Google has released the December 2025 Android security bulletin, addressing 107 vulnerabilities, including two flaws act...
News CISA orders feds to patch VMware Tools flaw exploited by Chinese hackers
On Thursday, CISA warned U.S. government agencies to secure their systems against attacks exploiting a high-severity vul...
News CISA: High-severity Windows SMB flaw now exploited in attacks
CISA says threat actors are now actively exploiting a high-severity Windows SMB privilege escalation vulnerability that ...
News Chinese hackers exploiting VMware zero-day since October 2024
Broadcom has patched a high-severity privilege escalation vulnerability in its VMware Aria Operations and VMware Tools s...
News Google fixes actively exploited Android flaws in September update
Google has released the September 2025 security update for Android devices, addressing a total of 84 vulnerabilities, in...
News Linuxの新しいudisksの欠陥により、攻撃者は主要なLinuxディストロでrootを取得することができる
攻撃者は、新たに発見された 2 つのローカル権限昇格 (LPE) 脆弱性を悪用して、主要な Linux ディストリビューションが動作するシステム上で root 権限を獲得することができる。 最初の欠陥 (CVE-2025-6018 として追...
News マイクロソフト、削除すべきでないinetpubフォルダを復元するスクリプトを共有
Microsoftは、2025年4月のWindowsセキュリティ更新プログラムによって作成された空の「inetpub」フォルダを削除した場合に復元するためのPowerShellスクリプトを公開した。Microsoftが以前警告したように、こ...