News AIアプリサーバーのハッキングに悪用されたLangflow RCEの重大な欠陥
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Langflow のリモート・コード実行の脆弱性を積極的に悪用しているとし、セキュリティ・アップデートと緩和策を早急に適用するよう組織に促している。 この脆弱性は...
Proof of Concept
News 
News パッチ未提供の Parallels Desktop の欠陥を悪用して Mac を root 化
パッチが適用されていない Parallels Desktop の特権昇格の脆弱性に対する 2 種類の悪用が公開され、影響を受ける Mac デバイスで root 権限を取得できるようになった。 Parallels Desktop は仮想化ソフ...
News ハッカー、Palo Alto Networks PAN-OSの認証バイパスを悪用
ハッカーは、最近修正された認証をバイパスできる脆弱性(CVE-2025-0108)を悪用して、パロアルトネットワークスの PAN-OS ファイアウォールに対して攻撃を仕掛けています。 この脆弱性は、PAN-OSの管理Webインターフェイスに...
News SonicWallファイアウォールの脆弱性によりハッカーがVPNセッションをハイジャック。
Bishop Foxのセキュリティ研究者は、SonicOS SSLVPNアプリケーションの特定のバージョンで認証メカニズムをバイパスできる脆弱性CVE-2024-53704の完全な悪用の詳細を発表した。 同ベンダーは1月7日、この脆弱性が悪...
News シスコ、PoC悪用コードによるサービス拒否の欠陥を警告
Cisco は、ClamAV のサービス妨害(DoS)の脆弱性を修正するセキュリティアップデートをリリースした。 CVE-2025-20128 として追跡されているこの脆弱性は、Object Linking and Embedding 2 ...
News WhatsUp Gold RCEの重大な欠陥に対するエクスプロイトがリリースされた。
Progress WhatsUp Gold の重大なリモート・コード実行の欠陥に対する概念実証 (PoC) が公開されたため、最新のセキュリティ・アップデートをできるだけ早くインストールすることが重要です。 この欠陥はCVE-2024-87...
News EoL D-LinkのNASデバイスの重大なバグが攻撃に悪用される
D-Linkのネットワーク接続ストレージ(NAS)デバイスの製造終了モデルの複数に影響する重大な脆弱性が、公開されている悪用コードによって攻撃者に狙われている。 CVE-2024-10914として追跡されているこのコマンドインジェクションの...
News D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず
D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク...
News 新しいWindows Server “WinReg” NTLMリレー攻撃のエクスプロイトがリリースされる
マイクロソフト社のリモート・レジストリー・クライアントに存在する脆弱性の概念実証コードが公開された。この脆弱性は、認証プロセスのセキュリティをダウングレードすることで、Windowsドメインを制御するために使用される可能性がある。 この脆弱...
News パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告
パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpe...