News Ivanti社、コード実行攻撃に連鎖するEPMMのゼロデイを修正
Ivanti 社は本日、Ivanti Endpoint Manager Mobile (EPMM) ソフトウェアを使用している顧客に対し、リモート・コード実行を目的とした攻撃で連鎖する 2 つのセキュリティ脆弱性に対するパッチを適用するよう...
RCE
News 
News フォーティネット、FortiVoice攻撃に悪用された重大なゼロデイを修正
フォーティネットは、FortiVoiceエンタープライズ電話システムを標的とした攻撃でゼロデイとして悪用される、リモートコード実行の重大な脆弱性を修正するセキュリティアップデートをリリースしました。 このセキュリティ上の欠陥は、CVE-20...
News ASUS DriverHubの欠陥により、悪意のあるサイトが管理者権限でコマンドを実行する可能性
ASUS DriverHubドライバー管理ユーティリティには、悪意のあるサイトがソフトウェアをインストールしたデバイス上でコマンドを実行できる、重大なリモートコード実行の脆弱性があった。 この欠陥は、ニュージーランドの独立系サイバーセキュリ...
News 出力メッセンジャーの欠陥がスパイ攻撃のゼロデイとして悪用される
チュルクの支援を受けたサイバースパイ集団が、ゼロデイ脆弱性を悪用し、イラクのクルド軍に関連するOutput Messengerユーザーを攻撃した。 これらの攻撃を発見したMicrosoft Threat Intelligenceのアナリスト...
News SAP NetWeaverサーバーを狙った攻撃の背後に中国のハッカー
Forescout Vedere Labs のセキュリティ研究者は、SAP NetWeaver のインスタンスに影響を与える最大深刻度の脆弱性を狙った現在進行中の攻撃を中国の脅威行為者と関連付けました。 SAPは4月24日、SAP NetW...
News Apache Parquetエクスプロイト・ツールが重大な欠陥のあるサーバーを検出
CVE-2025-30065 として追跡されている最大深刻度の Apache Parquet 脆弱性に対する概念実証のエクスプロイト・ツールが公開され、脆弱性のあるサーバーを簡単に見つけることができるようになった。 このツールは、既存の複数...
News Samsung MagicINFO 9 Server RCEの欠陥が攻撃に悪用される
ハッカーは、Samsung MagicINFO 9 Server の認証されていないリモートコード実行(RCE)の脆弱性を悪用し、デバイスを乗っ取り、マルウェアを展開しています。 Samsung MagicINFO Serverは、Sams...
News AIアプリサーバーのハッキングに悪用されたLangflow RCEの重大な欠陥
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Langflow のリモート・コード実行の脆弱性を積極的に悪用しているとし、セキュリティ・アップデートと緩和策を早急に適用するよう組織に促している。 この脆弱性は...
News アップル「AirBorne」の欠陥がゼロクリックAirPlay RCE攻撃につながる可能性
AppleのAirPlayプロトコルおよびAirPlayソフトウェア開発キット(SDK)に存在する一連のセキュリティ脆弱性により、パッチが適用されていないサードパーティ製およびApple製デバイスが、リモート・コード実行を含むさまざまな攻撃...
News 1,200台以上のSAP NetWeaverサーバーに、積極的に悪用される欠陥の脆弱性
インターネット上に公開されている1,200以上のSAP NetWeaverインスタンスに、攻撃者がサーバーを乗っ取ることを可能にする、アクティブに悪用される最大深刻度の認証なしファイルアップロードの脆弱性が存在します。 SAP NetWea...