News TVT DVRの悪用急増の背後に新たなMiraiボットネット
TVT NVMS9000 DVR を標的とした攻撃の急増が検出され、そのピークは 2025 年 4 月 3 日で、2,500 を超えるユニーク IP が脆弱なデバイスをスキャンしています。 この攻撃は、2024年5月にSSDアドバイザリによ...
Information Disclosure
News 
News グーグル、攻撃に悪用されたアンドロイドのゼロデイを修正、その他60の欠陥も
Googleは、Androidの2025年4月のセキュリティアップデートにおいて、標的型攻撃で悪用された2つのゼロデイを含む62件の脆弱性に対するパッチをリリースした。 ゼロデイ脆弱性の1つは、LinuxカーネルのALSAデバイス用USBオ...
News ブロードコム、攻撃で悪用された VMware の 3 つのゼロデイを修正
ブロードコムは本日、Microsoft Threat Intelligence Center から報告された攻撃で悪用された 3 件の VMware ゼロデイについて顧客に警告を発しました。 これらの脆弱性(CVE-2025-22224、C...
News W3 Total Cacheプラグインの欠陥により、100万のWordPressサイトが攻撃にさらされる
100万以上のWordPressサイトにインストールされているW3 Total Cacheプラグインに深刻な欠陥があり、攻撃者はクラウドベースのアプリのメタデータを含む様々な情報にアクセスできる可能性がある。 W3 Total Cacheプ...
News SAP、NetWeaverアプリケーション・サーバーの重大な脆弱性を修正
SAPは、NetWeaverウェブ・アプリケーション・サーバーに影響し、特権の昇格や制限された情報へのアクセスに悪用される可能性のある2つの重大な脆弱性を修正した。 また、1月のセキュリティパッチデーの一環として、SAPは他の製品にもアップ...
News Mitel MiCollab zero-day flaw gets proof-of-concept exploit
Researchers have uncovered an arbitrary file read zero-day in the Mitel MiCollab collaboration platform, allowing attack...
News Jetpack、2016年から存在する情報漏洩の重大な欠陥を修正
WordPressプラグインJetpackは本日未明、重要なセキュリティアップデートをリリースし、ログインしたユーザーが他の訪問者が送信したフォームにアクセスできる脆弱性に対処した。 JetpackはAutomattic社による人気のWor...
News ハッカー、D-Link DIR-859ルーターの重大な欠陥を悪用してパスワードを盗む
ハッカーは、すべての D-Link DIR-859 WiFi ルーターに影響する重大な脆弱性を悪用し、パスワードを含むアカウント情報をデバイスから収集しています。 このセキュリティ問題は1月に公開され、現在CVE-2024-0769(深刻度...
News 数千のホテルで使用されているチェックイン端末から宿泊客の情報が流出
世界中の何千ものホテルに設置されているアリアン・システムズのセルフ・チェックイン・システムに、キオスク・モード・バイパスの脆弱性があり、宿泊客の個人情報や他の部屋の鍵にアクセスできる可能性がある。 これらの端末は、ホテルの予約やチェックイン...
News Check Point VPN zero-day exploited in attacks since April 30
Threat actors have been exploiting a high-severity Check Point Remote Access VPN zero-day since at least April 30, steal...