exploit

News

CISA、PoCエクスプロイトでLinuxの欠陥を悪用する攻撃者に警告

CISAは、LinuxカーネルのOverlayFSサブシステムに存在する、root権限を獲得できる深刻度の高い脆弱性を狙った攻撃者について、米国連邦政府機関に警告を発した。 このローカル特権昇格のセキュリティ欠陥(CVE-2023-0386...
News

84,000を超えるRoundcubeインスタンスに、積極的に悪用される脆弱性

84,000以上のRoundcubeウェブメールが、CVE-2025-49113の脆弱性を受けており、この脆弱性を悪用したリモートコード実行(RCE)が公開されています。 この欠陥は、10年以上にわたるRoundcubeのバージョン1.1....
News

ハッカーがRoundcubeウェブメールの重大なエクスプロイトを販売、技術情報が公開される

ハッカーたちは、CVE-2025-49113を悪用し始めているようだ。CVE-2025-49113は、広く使用されているオープンソースのウェブメール・アプリケーションRoundcubeに存在する、リモート実行を可能にする重大な脆弱性である。...
News

Cisco warns of ISE and CCP flaws with public exploit code

Cisco has released patches to address three vulnerabilities with public exploit code in its Identity Services Engine (IS...
News

Exploit details for max severity Cisco IOS XE flaw now public

Technical details about a maximum-severity Cisco IOS XE WLC arbitrary file upload flaw tracked as CVE-2025-20188 have be...
News

Pwn2Own初日にWindows 11とRed Hat Linuxがハッキングされる

Pwn2Own Berlin 2025 の初日、セキュリティ研究者は Windows 11、Red Hat Linux、Oracle VirtualBox に対するゼロデイ脆弱性の実証に成功し、26 万ドルを獲得した。 Red Hat En...
News

グーグル、Chromeの重大性の高い不具合を修正し、悪用を公開

グーグルは、Chromeウェブブラウザに存在する深刻度の高い脆弱性を修正する緊急セキュリティアップデートを公開した。 このセキュリティ上の欠陥が攻撃に利用されているかどうかは不明だが、同社は、この脆弱性を悪用した攻撃が公開されていることを警...
News

Apache Parquetエクスプロイト・ツールが重大な欠陥のあるサーバーを検出

CVE-2025-30065 として追跡されている最大深刻度の Apache Parquet 脆弱性に対する概念実証のエクスプロイト・ツールが公開され、脆弱性のあるサーバーを簡単に見つけることができるようになった。 このツールは、既存の複数...
News

Erlang/OTPのSSH RCEの重大なバグが公開された。

CVE-2025-32433として追跡されているErlang/OTP SSHの重大な脆弱性に対して、悪用可能なパブリック・コードが公開されており、認証されていない攻撃者が影響を受けたデバイス上でリモートからコードを実行できるようになっている...
News

重大な Erlang/OTP SSH 事前認証 RCE は「驚くほど簡単」に悪用される、今すぐパッチを適用せよ

CVE-2025-32433として追跡されているErlang/OTP SSHの重大な脆弱性が公開され、脆弱なデバイス上で認証されていないリモートコードが実行される可能性があります。 この脆弱性は、ドイツのルール大学ボーフム校(Ruhr Un...