News CISA confirms active exploitation of four enterprise software bugs
The Cybersecurity and Infrastructure Security Agency (CISA) in the U.S. warned of active exploitation of four vulnerabil...
KEV
News 
News CISA、攻撃に悪用されたCentOS Web Panelの重大なバグについて警告
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、脅威行為者が CentOS Web Panel(CWP)の重大なリモートコマンド実行の欠陥を悪用していると警告している。 同庁は、この脆弱性を既知の悪用される脆弱性(KEV)カ...
News CISAはCitrix Bleed 2を悪用されたとタグ付けし、各機関に1日以内にパッチを当てるよう指示した。
米国サイバーセキュリティ&インフラストラクチャセキュリティ局は、Citrix NetScaler ADCおよびGatewayにおけるCitrixBleed 2の脆弱性(CVE-2025-5777)の活発な悪用を確認し、連邦政府機関に修正パッ...
News CISA warns of ConnectWise ScreenConnect bug exploited in attacks
CISA is alerting federal agencies in the U.S. of hackers exploiting a recently patched ScreenConnect vulnerability that ...
News CISA、Broadcom Fabric OSとCommVaultの欠陥が攻撃に悪用されたとタグ付け
米サイバーセキュリティ&インフラセキュリティ局(CISA)は、Broadcom Brocade Fabric OS、Commvault Webサーバー、Qualitia Active!メールクライアントの脆弱性が攻撃で積極的に悪用されている...
News CentreStack RCEがゼロデイとして悪用され、ファイル共有サーバーに侵入される
ハッカーは3月以降、Gladinet CentreStackの安全なファイル共有ソフトウェアの脆弱性をゼロデイとして悪用し、ストレージサーバーに侵入した。 Gladinet CentreStackは、オンプレミスのファイルサーバー(SMB共...
News CISA、Craft CMSのコード・インジェクションの欠陥が攻撃に悪用されていると警告
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、Craft CMSのリモートコード実行の欠陥が攻撃に悪用されていると警告している。 この欠陥はCVE-2025-23209として追跡されており、Craft CMS のバージョン...
News CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
The US Cybersecurity & Infrastructure Security Agency (CISA) has added four vulnerabilities to its Known Exploited Vulne...
News CISAは、Progress Kemp LoadMasterの欠陥が攻撃に悪用されたとタグ付けしている。
米国サイバーセキュリティ&インフラストラクチャセキュリティ局(CISA)は、Progress Kemp LoadMasterに影響を及ぼす重大なOSコマンドインジェクションを含む3つの新しい欠陥をKnown Exploited Vulner...
News SolarWinds Web Help Deskの欠陥が攻撃に悪用される
CISAは、「Known Exploited Vulnerabilities」(KEV)カタログに3つの欠陥を追加した。そのうちの1つは、ベンダーが2024年8月下旬に修正したSolarWinds Web Help Desk(WHD)の重大...