News Maximum severity GoAnywhere MFT flaw exploited as zero day
Hackers are actively exploiting a maximum severity vulnerability (CVE-2025-10035) in Fortra's GoAnywhere MFT that allows...
RCE
News 
News CISA says hackers breached federal agency using GeoServer exploit
CISA has revealed that attackers breached the network of an unnamed U.S. federal civilian executive branch (FCEB) agency...
News SolarWinds releases third patch to fix Web Help Desk RCE bug
SolarWinds has released a hotfix for a critical a critical vulnerability in Web Help Desk that allows remote code execut...
News CISA、Ivanti EPMM攻撃に使用されたマルウェアキットを暴露
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Ivanti Endpoint Manager Mobile(EPMM)に影響を及ぼす脆弱性を悪用した攻撃で展開されたマルウェアの分析結果を公表した。 欠陥は、E...
News ウォッチガード、Fireboxファイアウォールに重大な脆弱性があると警告
WatchGuard は、同社の Firebox ファイアウォールに影響するリモート・コード実行の脆弱性に対処するため、セキュリティ・アップデートをリリースした。 CVE-2025-9242として追跡されているこの重大なセキュリティ上の欠陥...
News CISAは、ダッソーRCEの脆弱性が積極的に悪用されていることを警告している。
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、仏ダッソー・システムズの製造オペレーション管理(MOM)および実行(MES)ソリューションであるDELMIA Aprisoの重大なリモートコード実行の欠陥を悪用す...
News サムスン、WhatsAppから報告された積極的に悪用されるゼロデイにパッチを適用
サムスンは、同社のAndroidデバイスを標的としたゼロデイ攻撃で悪用されたリモート・コード実行の脆弱性にパッチを適用した。 CVE-2025-21043として追跡されているこの重大なセキュリティ上の欠陥は、Android 13以降を搭載し...
News カーソルAIエディターがレポをデバイス上で悪意あるコードを「自動実行」させる
Cursor コードエディターの脆弱性により、開発者は悪意のあるリポジトリを開くと同時に自動的にタスクを実行されるリスクにさらされる。 脅威者はこの欠陥を悪用して、開発者がコマンドを実行することなく、マルウェアの配布、開発環境の乗っ取り、認...
News SAP、最大重大度のNetWeaverコマンド実行欠陥を修正
SAPは、NetWeaverソフトウェアソリューションに影響を与える3つの重大な問題を含む、同社製品に影響を与える21の新たな脆弱性に対処しました。 SAP NetWeaverは、ERP、CRM、SRM、SCMといったSAPのビジネスアプリ...
News New TP-Link zero-day surfaces as CISA warns other flaws are exploited
TP-Link has confirmed the existence of an unpatched zero-day vulnerability impacting multiple router models, as CISA war...