News Cisco UCCXに重大な欠陥、攻撃者がrootとしてコマンドを実行可能に
シスコは、ユニファイドコンタクトセンターエクスプレス(UCCX)ソフトウェアの重大な脆弱性を修正するセキュリティアップデートをリリースした。 Cisco UCCXプラットフォームは、同社が「箱の中のコンタクトセンター」と説明する、コールセン...
RCE
News 
News CISA、攻撃に悪用されたCentOS Web Panelの重大なバグについて警告
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、脅威行為者が CentOS Web Panel(CWP)の重大なリモートコマンド実行の欠陥を悪用していると警告している。 同庁は、この脆弱性を既知の悪用される脆弱性(KEV)カ...
News CISA orders feds to patch Windows Server WSUS flaw used in attacks
The Cybersecurity and Infrastructure Security Agency (CISA) ordered U.S. government agencies to patch a critical-severit...
News Critical WSUS flaw in Windows Server now exploited in attacks
Attackers are now exploiting a critical-severity Windows Server Update Service (WSUS) vulnerability, which already has p...
News Windows Server emergency patches fix WSUS bug with PoC exploit
Microsoft has released out-of-band (OOB) security updates to patch a critical-severity Windows Server Update Service (WS...
News TARmageddon flaw in abandoned Rust library enables RCE attacks
A high-severity vulnerability in the now-abandoned async-tar Rust library and its forks can be exploited to gain remote ...
News Sharepoint ToolShell attacks targeted orgs across four continents
Hackers believed to be associated with China have leveraged the ToolShell vulnerability (CVE-2025-53770) in Microsoft Sh...
News Over 75,000 WatchGuard security devices vulnerable to critical RCE
Nearly 76,000 WatchGuard Firebox network security appliances are exposed on the public web and still vulnerable to a cri...
News ハッカー、ファイル共有ソフトGladinetのゼロデイを悪用
Gladinet CentreStackおよびTriofox製品に存在するゼロデイ脆弱性(CVE-2025-11371)を悪用して、ローカル攻撃者が認証なしでシステムファイルにアクセスできるようにする脅威が発生しています。 これまでに少なく...
News DrayTek warns of remote code execution bug in Vigor routers
Networking hardware maker DrayTek released an advisory to warn about a security vulnerability in several Vigor router mo...