exploit

News

W3 Total Cache WordPress plugin vulnerable to PHP command injection

A critical flaw in the W3 Total Cache (W3TC) WordPress plugin can be exploited to run PHP commands on the server by post...
News
News

フォーティネットFortiWebの公開PoCによる欠陥、管理者ユーザーを作成するために悪用される

Fortinet FortiWeb のパストラバーサルの脆弱性が悪用され、認証を必要とせずに、公開されたデバイス上に新しい管理ユーザーを作成される可能性があります。 この問題はFortiWeb 8.0.2で修正されており、管理者はできるだけ...
News
News

Gladinet fixes actively exploited zero-day in file-sharing software

Gladinet has released security updates for its CentreStack business solution to address a local file inclusion vulnerabi...
News
News

オラクル、ShinyHuntersから流出したゼロデイ脆弱性をサイレント修正

オラクルは、Oracle E-Business Suiteの脆弱性(CVE-2025-61884)をサイレント修正した。この脆弱性は、サーバーに侵入するために積極的に悪用され、その概念実証の悪用が恐喝グループ「ShinyHunters」によ...
News
News

アップル、ゼロクリックRCEの脆弱性に200万ドルを提供中

Appleは、バグ報奨金プログラムの大幅な拡張と再設計を発表し、最高支払額の倍増、新たな研究カテゴリの追加、より透明性の高い報奨金構造の導入を行う。 2020年のプログラム開始以来、Appleは800人のセキュリティ研究者に3500万ドルを...
News
News

CISA warns of critical Linux Sudo flaw exploited in attacks

Hackers are actively exploiting a critical vulnerability (CVE-2025-32463) in the sudo package that enables the execution...
News
News

研究者がFortiWebのフル認証バイパスのエクスプロイトを公開へ

セキュリティ研究者は、リモート攻撃者が認証をバイパスすることを可能にするFortiWeb Webアプリケーションファイアウォールの脆弱性に対する部分的な概念実証(proof of concept)エクスプロイトを公開しました。 この欠陥はフ...
News
News

フォーティネット、FortiSIEMのpre-auth RCEの欠陥を警告。

フォーティネットは、FortiSIEMにリモートからの認証なしコマンドインジェクションの欠陥があり、悪用コードが野放しになっているとして、管理者が最新のセキュリティアップデートを適用することが重要であると警告しています。 FortiSIEM...
News
News

Adobe issues emergency fixes for AEM Forms zero-days after PoCs released

Adobe released emergency updates for two zero-day flaws in Adobe Experience Manager (AEM) Forms on JEE after a PoC explo...
News
News

Exploit available for critical Cisco ISE bug exploited in attacks

Security researcher Bobby Gould has published a blog post demonstrating a complete exploit chain for CVE-2025-20281, an ...
News
Next page