News 最大深刻度のNi8mareの欠陥が、約60,000のn8nインスタンスに影響
オンラインで公開されている約60,000のn8nインスタンスが、"Ni8mare "と呼ばれる最大深刻度の脆弱性に対するパッチを適用されていない。 n8nはオープンソースのワークフロー自動化プラットフォームであり、ユーザーはあらかじめ構築さ...
Information Disclosure
News 
News シスコ、Identity Service Engineの脆弱性を悪用コードで警告
Cisco は、Identity Services Engine (ISE) ネットワークアクセス制御ソリューションに、管理者権限を持つ攻撃者に悪用される可能性のある脆弱性のパッチを適用し、概念実証済みのエクスプロイトコードを公開した。 企...
News Google fixes two Android zero days exploited in attacks, 107 flaws
Google has released the December 2025 Android security bulletin, addressing 107 vulnerabilities, including two flaws act...
News Hackers exploit WordPress plugin Post SMTP to hijack admin accounts
Threat actors are actively exploiting a critical vulnerability in the Post SMTP plugin installed on more than 400,000 Wo...
News WordPress security plugin exposes private data to site subscribers
The Anti-Malware Security and Brute-Force Firewall plugin for WordPress, installed on over 100,000 sites, has a vulnerab...
News SteamとMicrosoft、Unityの欠陥でゲーマーが攻撃にさらされると警告
Unity ゲームエンジンにコード実行の脆弱性が存在し、この脆弱性を悪用されると、Android ではコード実行、Windows では権限昇格を実行される可能性があります。 Unityは、Windows、macOS、Android、iOS、...
News New ‘CitrixBleed 2’ NetScaler flaw let hackers hijack sessions
A recent vulnerability in Citrix NetScaler ADC and Gateway is dubbed "CitrixBleed 2," after its similarity to an older e...
News グーグル、Chromeの重大性の高い不具合を修正し、悪用を公開
グーグルは、Chromeウェブブラウザに存在する深刻度の高い脆弱性を修正する緊急セキュリティアップデートを公開した。 このセキュリティ上の欠陥が攻撃に利用されているかどうかは不明だが、同社は、この脆弱性を悪用した攻撃が公開されていることを警...
News 政府機関へのフィッシング攻撃に悪用されたWindows NTLMハッシュリークの欠陥
.library-msファイルを使用してNTLMハッシュを公開するWindowsの脆弱性は、現在、政府機関や民間企業をターゲットとしたフィッシング・キャンペーンで、ハッカーによって積極的に悪用されている。 CVE-2025-24054として...
News TVT DVRの悪用急増の背後に新たなMiraiボットネット
TVT NVMS9000 DVR を標的とした攻撃の急増が検出され、そのピークは 2025 年 4 月 3 日で、2,500 を超えるユニーク IP が脆弱なデバイスをスキャンしています。 この攻撃は、2024年5月にSSDアドバイザリによ...