News FortiSIEMコマンドインジェクションの重大な欠陥に対するエクスプロイトコードを公開
フォーティネットのセキュリティ情報およびイベント管理(SIEM)ソリューションに影響する重大な脆弱性について、技術的な詳細と公開されたエクスプロイトが公開されました。 この脆弱性はCVE-2025-64155として追跡されており、管理者権限...
POC
News 
News シスコ、Identity Service Engineの脆弱性を悪用コードで警告
Cisco は、Identity Services Engine (ISE) ネットワークアクセス制御ソリューションに、管理者権限を持つ攻撃者に悪用される可能性のある脆弱性のパッチを適用し、概念実証済みのエクスプロイトコードを公開した。 企...
News Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed
A severe vulnerability affecting multiple MongoDB versions, dubbed MongoBleed (CVE-2025-14847), is being actively exploi...
News WebRAT malware spread via fake vulnerability exploits on GitHub
The WebRAT malware is now being distributed through GitHub repositories that claim to host proof-of-concept exploits for...
News フォーティネットFortiWebの公開PoCによる欠陥、管理者ユーザーを作成するために悪用される
Fortinet FortiWeb のパストラバーサルの脆弱性が悪用され、認証を必要とせずに、公開されたデバイス上に新しい管理ユーザーを作成される可能性があります。 この問題はFortiWeb 8.0.2で修正されており、管理者はできるだけ...
News Windows Server emergency patches fix WSUS bug with PoC exploit
Microsoft has released out-of-band (OOB) security updates to patch a critical-severity Windows Server Update Service (WS...
News Gladinet fixes actively exploited zero-day in file-sharing software
Gladinet has released security updates for its CentreStack business solution to address a local file inclusion vulnerabi...
News 研究者がFortiWebのフル認証バイパスのエクスプロイトを公開へ
セキュリティ研究者は、リモート攻撃者が認証をバイパスすることを可能にするFortiWeb Webアプリケーションファイアウォールの脆弱性に対する部分的な概念実証(proof of concept)エクスプロイトを公開しました。 この欠陥はフ...
News フォーティネット、FortiSIEMのpre-auth RCEの欠陥を警告。
フォーティネットは、FortiSIEMにリモートからの認証なしコマンドインジェクションの欠陥があり、悪用コードが野放しになっているとして、管理者が最新のセキュリティアップデートを適用することが重要であると警告しています。 FortiSIEM...
News Adobe issues emergency fixes for AEM Forms zero-days after PoCs released
Adobe released emergency updates for two zero-day flaws in Adobe Experience Manager (AEM) Forms on JEE after a PoC explo...