News Zyxel warns of critical RCE flaw affecting over a dozen routers
Taiwan networking provider Zyxel has released security updates to address a critical vulnerability affecting over a doze...
Remote Command Execution
News 
News Hackers exploit critical React Native Metro bug to breach dev systems
Hackers are targeting developers by exploiting the critical vulnerability CVE-2025-11953 in the Metro server for React N...
News SolarWinds warns of critical Web Help Desk RCE, auth bypass flaws
SolarWinds has released security updates to patch critical authentication bypass and remote command execution vulnerabil...
News ハッカーがフォーティネットのFortiSIEMの重大な欠陥を悪用した攻撃を開始
FortinetのFortiSIEMに重大な脆弱性があり、概念実証済みのエクスプロイトコードが公開されているため、現在攻撃に悪用されている。 この脆弱性(CVE-2025-64155)を報告した侵入テスト会社Horizon3.aiのセキュリ...
News シスコ、11月から悪用されていたAsyncOSのゼロデイをついに修正
Ciscoは、2025年11月以降、Secure Email Gateway(SEG)およびSecure Email and Web Manager(SEWM)アプライアンスに対する攻撃で悪用されている最大深刻度のCisco AsyncOS...
News Cisco warns of unpatched AsyncOS zero-day exploited in attacks
Cisco warned customers today of an unpatched, maximum-severity Cisco AsyncOS zero-day actively exploited in attacks tar...
News 人気のJavaScriptライブラリexpr-evalにRCEの脆弱性
NPMで毎週80万件以上ダウンロードされている人気のJavaScriptライブラリexpr-evalに重大な脆弱性があり、悪意を持って細工された入力を通してリモートでコードを実行される可能性があります。 このセキュリティ問題は、セキュリティ...
News Cisco UCCXに重大な欠陥、攻撃者がrootとしてコマンドを実行可能に
シスコは、ユニファイドコンタクトセンターエクスプレス(UCCX)ソフトウェアの重大な脆弱性を修正するセキュリティアップデートをリリースした。 Cisco UCCXプラットフォームは、同社が「箱の中のコンタクトセンター」と説明する、コールセン...
News Maximum severity GoAnywhere MFT flaw exploited as zero day
Hackers are actively exploiting a maximum severity vulnerability (CVE-2025-10035) in Fortra's GoAnywhere MFT that allows...
News SAP、最大重大度のNetWeaverコマンド実行欠陥を修正
SAPは、NetWeaverソフトウェアソリューションに影響を与える3つの重大な問題を含む、同社製品に影響を与える21の新たな脆弱性に対処しました。 SAP NetWeaverは、ERP、CRM、SRM、SCMといったSAPのビジネスアプリ...