News Cisco warns of max severity RCE flaws in Identity Services Engine
Cisco has published a bulletin to warn about two critical, unauthenticated remote code execution (RCE) vulnerabilities a...
remote code execution
News 
News WinRAR patches bug letting malware launch from extracted archives
WinRAR has addressed a directory traversal vulnerability tracked as CVE-2025-6218 that, under certain circumstances, all...
News BeyondTrust、リモート・サポート・ソフトウェアの事前認証RCEを警告
BeyondTrustは、同社のリモート・サポート(RS)および特権リモート・アクセス(PRA)ソリューションに存在する、認証されていない攻撃者が脆弱なサーバ上でリモート・コードを実行する可能性のある重大な欠陥を修正するセキュリティ・アップ...
News 新しいVeeam RCEの欠陥により、ドメイン・ユーザーがバックアップ・サーバーをハッキングできるようになる
Veeamは、重大なリモート・コード実行(RCE)脆弱性を含む、複数のVeeam Backup & Replication (VBR)の不具合を修正するセキュリティ・アップデートを本日リリースしました。 CVE-2025-23121として追...
News Sitecore CMSの悪用チェーンはハードコードされた「b」パスワードから始まる
Sitecore Experience Platform(XP)の一連の脆弱性により、攻撃者は認証なしでリモート・コード実行(RCE)を実行し、サーバーに侵入して乗っ取ることができます。 Sitecoreは、企業がウェブサイトやデジタルメデ...
News トレンドマイクロ、複数の製品で重大な脆弱性を修正
トレンドマイクロは、同社のApex CentralおよびEndpoint Encryption (TMEE) PolicyServer製品に影響を及ぼす複数の重大なリモートコード実行および認証バイパスの脆弱性に対処するためのセキュリティ更新...
News ハッカー、Windows WebDavのゼロデイを悪用してマルウェアを投下
Stealth Falcon」として知られるAPTハッキンググループは、2025年3月以降、トルコ、カタール、エジプト、イエメンの防衛・政府組織に対するゼロデイ攻撃で、Windows WebDav RCEの脆弱性を悪用していた。 Steal...
News 84,000を超えるRoundcubeインスタンスに、積極的に悪用される脆弱性
84,000以上のRoundcubeウェブメールが、CVE-2025-49113の脆弱性を受けており、この脆弱性を悪用したリモートコード実行(RCE)が公開されています。 この欠陥は、10年以上にわたるRoundcubeのバージョン1.1....
News Qilinランサムウェア攻撃にフォーティネットの重大な欠陥が悪用される
Qilinランサムウェアは、脆弱なデバイスの認証をバイパスし、リモートで悪意のあるコードを実行することを可能にする2つのフォーティネットの脆弱性を悪用する攻撃に最近加わった。 Qilin(Phantom Mantisとしても追跡されている)...
News ハッカーがRoundcubeウェブメールの重大なエクスプロイトを販売、技術情報が公開される
ハッカーたちは、CVE-2025-49113を悪用し始めているようだ。CVE-2025-49113は、広く使用されているオープンソースのウェブメール・アプリケーションRoundcubeに存在する、リモート実行を可能にする重大な脆弱性である。...