News Massive surge in scans targeting Palo Alto Networks login portals
A spike in suspicious scans targeting Palo Alto Networks login portals indicates clear reconnaissance efforts from suspi...
Path Traversal
News 
News PCをマルウェアに感染させるWinRARのゼロデイ攻撃の詳細が明らかに
研究者は、CVE-2025-8088として追跡された最近のWinRARパス・トラバーサル脆弱性が、ロシアの「RomCom」ハッキング・グループによるゼロデイ攻撃で悪用され、さまざまなマルウェアのペイロードをドロップしたことを詳述するレポート...
News WinRAR patches bug letting malware launch from extracted archives
WinRAR has addressed a directory traversal vulnerability tracked as CVE-2025-6218 that, under certain circumstances, all...
News アドビ、ColdFusionの重大なバグをPoCの悪用コードで警告
アドビは、概念実証(PoC)エクスプロイトコードを使用した ColdFusion の重大な脆弱性に対処するため、帯域外のセキュリティアップデートをリリースした。 月曜日にリリースされたアドバイザリで、同社は、欠陥(CVE-2024-5396...
News D-リンク、6万台のEoLモデムの致命的バグを修正せず
使用期限を迎えた数万台のD-Linkルーターには、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御することを可能にする重大なセキュリティ問題の脆弱性がある。 この脆弱性は、D-Link DSL6740...
News Ivanti社、攻撃に悪用されたCSAの重大な欠陥を警告
イメージミッドジャーニー本日、Ivantiは、限られた数の顧客を標的とした攻撃において、脅威行為者が別のクラウド・サービス・アプライアンス(CSA)のセキュリティ欠陥を悪用していると警告した。 CVE-2024-8963として追跡されている...
News シスコの重大なバグにより、ハッカーはSEGデバイスにrootユーザーを追加できる
Ciscoは、攻撃者がルート権限で新規ユーザーを追加し、悪意のある添付ファイル付きの電子メールを使用してSecurity Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性を修正しました。 C...
News ハッカー、D-Link DIR-859ルーターの重大な欠陥を悪用してパスワードを盗む
ハッカーは、すべての D-Link DIR-859 WiFi ルーターに影響する重大な脆弱性を悪用し、パスワードを含むアカウント情報をデバイスから収集しています。 このセキュリティ問題は1月に公開され、現在CVE-2024-0769(深刻度...
News SolarWinds Serv-U パス・トラバーサルの欠陥が攻撃に悪用される
SolarWinds Serv-U のパス・トラバーサル脆弱性を悪用する脅威が、一般に公開されている概念実証 (PoC) を利用して活発に活動しています。 この攻撃は、特に巧妙なものではなさそうですが、確認された活動は、パッチ未適用のエンド...
News CISA、パス・トラバーサル脆弱性の排除をソフトウェア開発者に要請
CISAとFBIは本日、ソフトウェア会社に対し、出荷前に自社製品を見直し、パストラバーサル・セキュリティの脆弱性を排除するよう促した。 攻撃者は、パストラバーサル脆弱性(ディレクトリトラバーサルとも呼ばれる)を悪用し、コードの実行や認証など...