News Flaws in popular VSCode extensions expose developers to attacks
Vulnerabilities with high to critical severity ratings affecting popular Visual Studio Code (VSCode) extensions collecti...
RCE
News 
News CISA gives feds 3 days to patch actively exploited BeyondTrust flaw
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered federal agencies on Friday to secure their Beyo...
News 最近のIvanti RCE攻撃の83%は、ある脅威者の仕業だった
更新:記事初出時、誤った CVE を記載しておりました。CVE-2026-1286 および CVE-2026-1340 を記載しました:CVE-2026-1286 および CVE-2026-1340 脅威インテリジェンスの観測によると、Iv...
News CISA、マイクロソフトSCCMの重大な欠陥が攻撃に悪用されていると指摘
CISAは21日、米国政府機関に対し、2024年10月にパッチが適用され、現在攻撃で悪用されているMicrosoft Configuration Managerの重大な脆弱性からシステムを保護するよう命じた。 Microsoft Confi...
News BeyondTrustのRCEの重大な欠陥が攻撃に悪用されています。
BeyondTrust Remote Support および Privileged Remote Access アプライアンスに存在する重大な認証前リモートコード実行の脆弱性が、PoC がオンラインで公開された後、攻撃に悪用されている。 C...
News 900kインストールされたWordPressプラグインに致命的なRCEの脆弱性
90万以上のウェブサイトにインストールされている WordPress 用 WPvivid Backup & Migration プラグインに重大な脆弱性があり、この脆弱性を悪用されると、認証なしで任意のファイルをアップロードしてリモートでコ...
News BeyondTrust、リモート・サポート・ソフトウェアにRCEの重大な欠陥があると警告
BeyondTrust社は、同社のリモートサポート(RS)および特権リモートアクセス(PRA)ソフトウェアに、認証されていない攻撃者がリモートで任意のコードを実行できる可能性のある重大なセキュリティ上の欠陥があるとして、顧客にパッチを適用す...
News CISA、ランサムウェア攻撃に使用されるSmarterMail RCEの欠陥について警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェアの実行者がSmarterMailの重大な脆弱性CVE-2026-24423を悪用しており、認証なしにリモートでコードが実行される可能性があると警告し...
News CISA flags critical SolarWinds RCE flaw as exploited in attacks
CISA has flagged a critical SolarWinds Web Help Desk vulnerability as actively exploited in attacks and ordered federal ...
News Hackers exploit critical React Native Metro bug to breach dev systems
Hackers are targeting developers by exploiting the critical vulnerability CVE-2025-11953 in the Metro server for React N...