News New ‘CitrixBleed 2’ NetScaler flaw let hackers hijack sessions
A recent vulnerability in Citrix NetScaler ADC and Gateway is dubbed "CitrixBleed 2," after its similarity to an older e...
Information Disclosure
News 
News グーグル、Chromeの重大性の高い不具合を修正し、悪用を公開
グーグルは、Chromeウェブブラウザに存在する深刻度の高い脆弱性を修正する緊急セキュリティアップデートを公開した。 このセキュリティ上の欠陥が攻撃に利用されているかどうかは不明だが、同社は、この脆弱性を悪用した攻撃が公開されていることを警...
News 政府機関へのフィッシング攻撃に悪用されたWindows NTLMハッシュリークの欠陥
.library-msファイルを使用してNTLMハッシュを公開するWindowsの脆弱性は、現在、政府機関や民間企業をターゲットとしたフィッシング・キャンペーンで、ハッカーによって積極的に悪用されている。 CVE-2025-24054として...
News TVT DVRの悪用急増の背後に新たなMiraiボットネット
TVT NVMS9000 DVR を標的とした攻撃の急増が検出され、そのピークは 2025 年 4 月 3 日で、2,500 を超えるユニーク IP が脆弱なデバイスをスキャンしています。 この攻撃は、2024年5月にSSDアドバイザリによ...
News グーグル、攻撃に悪用されたアンドロイドのゼロデイを修正、その他60の欠陥も
Googleは、Androidの2025年4月のセキュリティアップデートにおいて、標的型攻撃で悪用された2つのゼロデイを含む62件の脆弱性に対するパッチをリリースした。 ゼロデイ脆弱性の1つは、LinuxカーネルのALSAデバイス用USBオ...
News ブロードコム、攻撃で悪用された VMware の 3 つのゼロデイを修正
ブロードコムは本日、Microsoft Threat Intelligence Center から報告された攻撃で悪用された 3 件の VMware ゼロデイについて顧客に警告を発しました。 これらの脆弱性(CVE-2025-22224、C...
News W3 Total Cacheプラグインの欠陥により、100万のWordPressサイトが攻撃にさらされる
100万以上のWordPressサイトにインストールされているW3 Total Cacheプラグインに深刻な欠陥があり、攻撃者はクラウドベースのアプリのメタデータを含む様々な情報にアクセスできる可能性がある。 W3 Total Cacheプ...
News SAP、NetWeaverアプリケーション・サーバーの重大な脆弱性を修正
SAPは、NetWeaverウェブ・アプリケーション・サーバーに影響し、特権の昇格や制限された情報へのアクセスに悪用される可能性のある2つの重大な脆弱性を修正した。 また、1月のセキュリティパッチデーの一環として、SAPは他の製品にもアップ...
News Mitel MiCollab zero-day flaw gets proof-of-concept exploit
Researchers have uncovered an arbitrary file read zero-day in the Mitel MiCollab collaboration platform, allowing attack...
News Jetpack、2016年から存在する情報漏洩の重大な欠陥を修正
WordPressプラグインJetpackは本日未明、重要なセキュリティアップデートをリリースし、ログインしたユーザーが他の訪問者が送信したフォームにアクセスできる脆弱性に対処した。 JetpackはAutomattic社による人気のWor...