News FortiSIEMコマンドインジェクションの重大な欠陥に対するエクスプロイトコードを公開
フォーティネットのセキュリティ情報およびイベント管理(SIEM)ソリューションに影響する重大な脆弱性について、技術的な詳細と公開されたエクスプロイトが公開されました。 この脆弱性はCVE-2025-64155として追跡されており、管理者権限...
exploit
News 
News VMware ESXiのゼロデイ、公開の1年前から悪用されていた可能性
中国語を話す脅威行為者は、侵害されたSonicWall VPNアプライアンスを使用して、標的とされた脆弱性が公になる1年以上前に開発されたと思われるVMware ESXiエクスプロイト・ツールキットを配信していた。 マネージドセキュリティ企...
News シスコ、Identity Service Engineの脆弱性を悪用コードで警告
Cisco は、Identity Services Engine (ISE) ネットワークアクセス制御ソリューションに、管理者権限を持つ攻撃者に悪用される可能性のある脆弱性のパッチを適用し、概念実証済みのエクスプロイトコードを公開した。 企...
News Hackers drain $3.9M from Unleash Protocol after multisig hijack
The decentralized intellectual property platform Unleash Protocol has lost around $3.9 million worth of cryptocurrency a...
News Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed
A severe vulnerability affecting multiple MongoDB versions, dubbed MongoBleed (CVE-2025-14847), is being actively exploi...
News WebRAT malware spread via fake vulnerability exploits on GitHub
The WebRAT malware is now being distributed through GitHub repositories that claim to host proof-of-concept exploits for...
News Zeroday Cloud hacking event awards $320,0000 for 11 zero days
The Zeroday Cloud hacking competition in London has awarded researchers $320,000 for demonstrating critical remote code ...
News W3 Total Cache WordPress plugin vulnerable to PHP command injection
A critical flaw in the W3 Total Cache (W3TC) WordPress plugin can be exploited to run PHP commands on the server by post...
News フォーティネットFortiWebの公開PoCによる欠陥、管理者ユーザーを作成するために悪用される
Fortinet FortiWeb のパストラバーサルの脆弱性が悪用され、認証を必要とせずに、公開されたデバイス上に新しい管理ユーザーを作成される可能性があります。 この問題はFortiWeb 8.0.2で修正されており、管理者はできるだけ...
News Gladinet fixes actively exploited zero-day in file-sharing software
Gladinet has released security updates for its CentreStack business solution to address a local file inclusion vulnerabi...