News SolarWinds warns of critical Web Help Desk RCE, auth bypass flaws
SolarWinds has released security updates to patch critical authentication bypass and remote command execution vulnerabil...
RCE
News 
News CISA says critical VMware RCE flaw now actively exploited
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has flagged a critical VMware vCenter Server vulnerabil...
News ハッカーがフォーティネットのFortiSIEMの重大な欠陥を悪用した攻撃を開始
FortinetのFortiSIEMに重大な脆弱性があり、概念実証済みのエクスプロイトコードが公開されているため、現在攻撃に悪用されている。 この脆弱性(CVE-2025-64155)を報告した侵入テスト会社Horizon3.aiのセキュリ...
News シスコ、11月から悪用されていたAsyncOSのゼロデイをついに修正
Ciscoは、2025年11月以降、Secure Email Gateway(SEG)およびSecure Email and Web Manager(SEWM)アプライアンスに対する攻撃で悪用されている最大深刻度のCisco AsyncOS...
News CISA、ゼロデイ攻撃で悪用されたGogs RCEの欠陥にパッチを当てるよう連邦政府に命令
米国サイバーセキュリティ・インフラセキュリティ局(CISA)は、ゼロデイ攻撃で悪用された深刻度の高いGogsの脆弱性に対し、政府機関にシステムの安全性を確保するよう命じた。 GitLabやGitHub Enterpriseの代替として設計さ...
News 最大深刻度のNi8mareの欠陥が、約60,000のn8nインスタンスに影響
オンラインで公開されている約60,000のn8nインスタンスが、"Ni8mare "と呼ばれる最大深刻度の脆弱性に対するパッチを適用されていない。 n8nはオープンソースのワークフロー自動化プラットフォームであり、ユーザーはあらかじめ構築さ...
News トレンドマイクロ、Apex Central RCEの重大な脆弱性について警告
日本のサイバーセキュリティソフトウェア会社であるトレンドマイクロは、Apex Central (オンプレミス) に重大なセキュリティ上の欠陥があり、攻撃者が SYSTEM 権限で任意のコードを実行できる可能性があるとして、パッチを適用しまし...
News ハッカーがN8NサーバーをハイジャックできるNi8Mareの重大な欠陥
Ni8mare」と呼ばれる最大深刻度の脆弱性により、リモートの認証されていない攻撃者は、N8Nワークフローオートメーションプラットフォームのローカルに配置されたインスタンスを制御することができます。 このセキュリティ問題はCVE-2026-...
News Veeamの新たな脆弱性によりバックアップサーバーがRCE攻撃にさらされる
Veeamは、重大なリモート・コード実行(RCE)の脆弱性を含む、Backup & Replicationソフトウェアの複数のセキュリティ欠陥を修正するセキュリティ・アップデートをリリースしました。 CVE-2025-59470として追跡さ...
News レガシーDSLルーターにD-Linkの新たな欠陥、攻撃で積極的に悪用される
脅威者は、数年前にサポートが終了した複数の D-Link DSL ゲートウェイルーターに影響する、最近発見されたコマンドインジェクションの脆弱性を悪用しています。 この脆弱性は現在、CVE-2026-0625 として追跡されており、CGI ...