News Windows Server emergency patches fix WSUS bug with PoC exploit
Microsoft has released out-of-band (OOB) security updates to patch a critical-severity Windows Server Update Service (WS...
POC
News 
News Gladinet fixes actively exploited zero-day in file-sharing software
Gladinet has released security updates for its CentreStack business solution to address a local file inclusion vulnerabi...
News 研究者がFortiWebのフル認証バイパスのエクスプロイトを公開へ
セキュリティ研究者は、リモート攻撃者が認証をバイパスすることを可能にするFortiWeb Webアプリケーションファイアウォールの脆弱性に対する部分的な概念実証(proof of concept)エクスプロイトを公開しました。 この欠陥はフ...
News フォーティネット、FortiSIEMのpre-auth RCEの欠陥を警告。
フォーティネットは、FortiSIEMにリモートからの認証なしコマンドインジェクションの欠陥があり、悪用コードが野放しになっているとして、管理者が最新のセキュリティアップデートを適用することが重要であると警告しています。 FortiSIEM...
News Adobe issues emergency fixes for AEM Forms zero-days after PoCs released
Adobe released emergency updates for two zero-day flaws in Adobe Experience Manager (AEM) Forms on JEE after a PoC explo...
News Exploit available for critical Cisco ISE bug exploited in attacks
Security researcher Bobby Gould has published a blog post demonstrating a complete exploit chain for CVE-2025-20281, an ...
News CISA、PoCエクスプロイトでLinuxの欠陥を悪用する攻撃者に警告
CISAは、LinuxカーネルのOverlayFSサブシステムに存在する、root権限を獲得できる深刻度の高い脆弱性を狙った攻撃者について、米国連邦政府機関に警告を発した。 このローカル特権昇格のセキュリティ欠陥(CVE-2023-0386...
News Apache Parquetエクスプロイト・ツールが重大な欠陥のあるサーバーを検出
CVE-2025-30065 として追跡されている最大深刻度の Apache Parquet 脆弱性に対する概念実証のエクスプロイト・ツールが公開され、脆弱性のあるサーバーを簡単に見つけることができるようになった。 このツールは、既存の複数...
News Samsung MagicINFO 9 Server RCEの欠陥が攻撃に悪用される
ハッカーは、Samsung MagicINFO 9 Server の認証されていないリモートコード実行(RCE)の脆弱性を悪用し、デバイスを乗っ取り、マルウェアを展開しています。 Samsung MagicINFO Serverは、Sams...
News AIアプリサーバーのハッキングに悪用されたLangflow RCEの重大な欠陥
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Langflow のリモート・コード実行の脆弱性を積極的に悪用しているとし、セキュリティ・アップデートと緩和策を早急に適用するよう組織に促している。 この脆弱性は...