News Apache Parquetエクスプロイト・ツールが重大な欠陥のあるサーバーを検出
CVE-2025-30065 として追跡されている最大深刻度の Apache Parquet 脆弱性に対する概念実証のエクスプロイト・ツールが公開され、脆弱性のあるサーバーを簡単に見つけることができるようになった。 このツールは、既存の複数...
remote code execution
News 
News Samsung MagicINFO 9 Server RCEの欠陥が攻撃に悪用される
ハッカーは、Samsung MagicINFO 9 Server の認証されていないリモートコード実行(RCE)の脆弱性を悪用し、デバイスを乗っ取り、マルウェアを展開しています。 Samsung MagicINFO Serverは、Sams...
News AIアプリサーバーのハッキングに悪用されたLangflow RCEの重大な欠陥
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Langflow のリモート・コード実行の脆弱性を積極的に悪用しているとし、セキュリティ・アップデートと緩和策を早急に適用するよう組織に促している。 この脆弱性は...
News アップル「AirBorne」の欠陥がゼロクリックAirPlay RCE攻撃につながる可能性
AppleのAirPlayプロトコルおよびAirPlayソフトウェア開発キット(SDK)に存在する一連のセキュリティ脆弱性により、パッチが適用されていないサードパーティ製およびApple製デバイスが、リモート・コード実行を含むさまざまな攻撃...
News 1,200台以上のSAP NetWeaverサーバーに、積極的に悪用される欠陥の脆弱性
インターネット上に公開されている1,200以上のSAP NetWeaverインスタンスに、攻撃者がサーバーを乗っ取ることを可能にする、アクティブに悪用される最大深刻度の認証なしファイルアップロードの脆弱性が存在します。 SAP NetWea...
News SAP、攻撃に悪用された疑いのあるNetweaverのゼロデイを修正
SAP は、サーバーを乗っ取るために悪用されるリモートコード実行(RCE)ゼロデイ欠陥の疑いを修正するため、帯域外の緊急 NetWeaver アップデートをリリースしました。 この脆弱性は、CVE-2025-31324で追跡され、CVSS ...
News アクティブ!Mail RCEの欠陥が日本の組織への攻撃に悪用される
Active!Mailのゼロデイ・リモートコード実行脆弱性が、日本の大組織への攻撃で活発に悪用されている。 Active!メールは、当初TransWARE社によって開発され、後にQualitia社によって買収されたウェブベースの電子メールク...
News 1月以降、SonicWall SMA VPNデバイスが攻撃の標的に
サイバーセキュリティ企業Arctic Wolfによると、SonicWall Secure Mobile Access(SMA)アプライアンスに影響を及ぼすリモートコード実行の脆弱性が、少なくとも2025年1月以降、活発に悪用されている。 こ...
News Cisco Webexのバグにより、ハッカーは会議のリンクを介してコードを実行することができる。
Cisco は、認証されていない攻撃者が悪意のある会議招待リンクを使用してクライアント側でリモートコードを実行できる、深刻度の高い Webex の脆弱性に対するセキュリティアップデートをリリースしました。 CVE-2025-20236 とし...
News 重大な Erlang/OTP SSH 事前認証 RCE は「驚くほど簡単」に悪用される、今すぐパッチを適用せよ
CVE-2025-32433として追跡されているErlang/OTP SSHの重大な脆弱性が公開され、脆弱なデバイス上で認証されていないリモートコードが実行される可能性があります。 この脆弱性は、ドイツのルール大学ボーフム校(Ruhr Un...