News React2Shellの欠陥が悪用され30機関に侵入、77kのIPアドレスに脆弱性
77,000を超えるインターネットに公開されたIPアドレスに、React2Shellのリモートコード実行の重大な欠陥(CVE-2025-55182)の脆弱性があり、研究者は、攻撃者がすでに複数のセクターにわたる30以上の組織を侵害したことを...
RCE
News 
News React2Shellの重大な欠陥、中国関連攻撃で積極的に悪用される
中国に関連する複数の脅威行為者が、ReactとNext.jsに影響を及ぼすReact2Shellの脆弱性(CVE-2025-55182)の悪用を開始した。 React2Shellは、React Server Components(RSC)の...
News ReactとNext.jsに重大な欠陥、ハッカーがサーバー上でコードを実行可能
React Server Components(RSC)の「Flight」プロトコルに「React2Shell」と名付けられた最大深刻度の脆弱性が存在し、ReactおよびNext.jsアプリケーションにおいて認証なしにリモートでコードが実行...
News CISA warns Oracle Identity Manager RCE flaw is being actively exploited
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) is warning government agencies to patch an Oracle Identit...
News D-Link warns of new RCE flaws in end-of-life DIR-878 routers
D-Link is warning of three remotely exploitable command execution vulnerabilities that affect all models and hardware re...
News New ShadowRay attacks convert Ray clusters into crypto miners
A global campaign dubbed ShadowRay 2.0 hijacks exposed Ray Clusters by exploiting an old code execution flaw to turn the...
News RondoDox botnet malware now hacks servers using XWiki flaw
The RondoDox botnet malware is now exploiting a critical remote code execution (RCE) flaw in XWiki Platform tracked as C...
News ImunifyAVにRCEの欠陥、数百万のLinuxホストサイトを危険にさらす
数千万のウェブサイトで使用されているLinuxサーバー用のImunifyAVマルウェアスキャナーには、ホスティング環境を侵害するために悪用される可能性のあるリモートコード実行の脆弱性があります。 この問題は、AI-bolitマルウェアスキャ...
News 人気のJavaScriptライブラリexpr-evalにRCEの脆弱性
NPMで毎週80万件以上ダウンロードされている人気のJavaScriptライブラリexpr-evalに重大な脆弱性があり、悪意を持って細工された入力を通してリモートでコードを実行される可能性があります。 このセキュリティ問題は、セキュリティ...
News Cisco UCCXに重大な欠陥、攻撃者がrootとしてコマンドを実行可能に
シスコは、ユニファイドコンタクトセンターエクスプレス(UCCX)ソフトウェアの重大な脆弱性を修正するセキュリティアップデートをリリースした。 Cisco UCCXプラットフォームは、同社が「箱の中のコンタクトセンター」と説明する、コールセン...