News Exploit available for critical Cisco ISE bug exploited in attacks
Security researcher Bobby Gould has published a blog post demonstrating a complete exploit chain for CVE-2025-20281, an ...
POC
News 
News CISA、PoCエクスプロイトでLinuxの欠陥を悪用する攻撃者に警告
CISAは、LinuxカーネルのOverlayFSサブシステムに存在する、root権限を獲得できる深刻度の高い脆弱性を狙った攻撃者について、米国連邦政府機関に警告を発した。 このローカル特権昇格のセキュリティ欠陥(CVE-2023-0386...
News Apache Parquetエクスプロイト・ツールが重大な欠陥のあるサーバーを検出
CVE-2025-30065 として追跡されている最大深刻度の Apache Parquet 脆弱性に対する概念実証のエクスプロイト・ツールが公開され、脆弱性のあるサーバーを簡単に見つけることができるようになった。 このツールは、既存の複数...
News Samsung MagicINFO 9 Server RCEの欠陥が攻撃に悪用される
ハッカーは、Samsung MagicINFO 9 Server の認証されていないリモートコード実行(RCE)の脆弱性を悪用し、デバイスを乗っ取り、マルウェアを展開しています。 Samsung MagicINFO Serverは、Sams...
News AIアプリサーバーのハッキングに悪用されたLangflow RCEの重大な欠陥
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Langflow のリモート・コード実行の脆弱性を積極的に悪用しているとし、セキュリティ・アップデートと緩和策を早急に適用するよう組織に促している。 この脆弱性は...
News TVT DVRの悪用急増の背後に新たなMiraiボットネット
TVT NVMS9000 DVR を標的とした攻撃の急増が検出され、そのピークは 2025 年 4 月 3 日で、2,500 を超えるユニーク IP が脆弱なデバイスをスキャンしています。 この攻撃は、2024年5月にSSDアドバイザリによ...
News パッチ未提供の Parallels Desktop の欠陥を悪用して Mac を root 化
パッチが適用されていない Parallels Desktop の特権昇格の脆弱性に対する 2 種類の悪用が公開され、影響を受ける Mac デバイスで root 権限を取得できるようになった。 Parallels Desktop は仮想化ソフ...
News ハッカー、Palo Alto Networks PAN-OSの認証バイパスを悪用
ハッカーは、最近修正された認証をバイパスできる脆弱性(CVE-2025-0108)を悪用して、パロアルトネットワークスの PAN-OS ファイアウォールに対して攻撃を仕掛けています。 この脆弱性は、PAN-OSの管理Webインターフェイスに...
News SonicWallファイアウォールの脆弱性によりハッカーがVPNセッションをハイジャック。
Bishop Foxのセキュリティ研究者は、SonicOS SSLVPNアプリケーションの特定のバージョンで認証メカニズムをバイパスできる脆弱性CVE-2024-53704の完全な悪用の詳細を発表した。 同ベンダーは1月7日、この脆弱性が悪...
News Zyxel won’t patch newly exploited flaws in end-of-life routers
Zyxel has issued a security advisory about actively exploited flaws in CPE Series devices, warning that it has no plans ...