News HPE warns of maximum severity RCE flaw in OneView software
Hewlett Packard Enterprise (HPE) has patched a maximum-severity vulnerability in its HPE OneView software that enables a...
remote code execution
News 
News Zeroday Cloud hacking event awards $320,0000 for 11 zero days
The Zeroday Cloud hacking competition in London has awarded researchers $320,000 for demonstrating critical remote code ...
News グーグル、React2Shell攻撃と中国のハッキング・グループをさらに関連付ける
週末、Googleの脅威インテリジェンス・チームは、さらに5つの中国のハッキング・グループと、最大深刻度の「React2Shell」リモート・コード実行脆弱性を悪用した攻撃とを関連付けた。 CVE-2025-55182として追跡されているこ...
News ハッカー、パッチ未適用のGogsゼロデイを悪用し700台のサーバーに侵入
人気のセルフホスト型GitサービスであるGogsに未パッチのゼロデイ脆弱性が存在し、攻撃者はインターネットに面したインスタンス上でリモートでコードを実行され、数百台のサーバーが危険にさらされている。 Goで書かれ、GitLabやGitHub...
News SAP、複数の製品にまたがる3件の重大な脆弱性を修正
SAPは12月のセキュリティアップデートを発表し、3件の重大な欠陥を含む14件の脆弱性に対応した。 その中で最も深刻なもの(CVSSスコア:9.9)は、SAP Solution Manager ST 720に影響を及ぼすコードインジェクショ...
News Windows PowerShell で Invoke-WebRequest スクリプトを実行すると警告が表示されるようになりました。
Microsoftによると、Windows PowerShellは、Invoke-WebRequestコマンドレットを使用してウェブコンテンツをダウンロードするスクリプトを実行する際に警告を発するようになり、潜在的に危険なコードが実行される...
News Ivanti社、Endpoint Managerのコード実行に関する重大な欠陥を警告
米国のITソフトウェア会社Ivantiは本日、同社のEndpoint Manager(EPM)ソリューションに、攻撃者がリモートでコードを実行できる可能性がある脆弱性が新たに公表されたため、顧客にパッチを当てるよう警告した。 Ivanti社...
News ReactとNext.jsに重大な欠陥、ハッカーがサーバー上でコードを実行可能
React Server Components(RSC)の「Flight」プロトコルに「React2Shell」と名付けられた最大深刻度の脆弱性が存在し、ReactおよびNext.jsアプリケーションにおいて認証なしにリモートでコードが実行...
News Elementor用WordPressアドオンの重大な欠陥が攻撃に悪用される
攻撃者は、WordPress用プラグインKing Addons for Elementorの重大な権限昇格の脆弱性(CVE-2025-8489)を悪用しており、登録プロセス中に管理者権限を取得させられています。 脅威の活動は、この問題が公表...
News W3 Total Cache WordPress plugin vulnerable to PHP command injection
A critical flaw in the W3 Total Cache (W3TC) WordPress plugin can be exploited to run PHP commands on the server by post...