News The 4 WordPress flaws hackers targeted the most in Q1 2025
A new report sheds light on the most targeted WordPress plugin vulnerabilities hackers used in the first quarter of 2025...
SQL Injection
News 
News PostgreSQLの欠陥がゼロデイとして悪用され、BeyondTrust社に侵入される
Rapid7 の脆弱性調査チームによると、攻撃者は12月に特権アクセス管理会社 BeyondTrust のネットワークに侵入するために、ゼロデイとして PostgreSQL のセキュリティ欠陥を悪用したという。 BeyondTrust社は、...
News SAP、NetWeaverアプリケーション・サーバーの重大な脆弱性を修正
SAPは、NetWeaverウェブ・アプリケーション・サーバーに影響し、特権の昇格や制限された情報へのアクセスに悪用される可能性のある2つの重大な脆弱性を修正した。 また、1月のセキュリティパッチデーの一環として、SAPは他の製品にもアップ...
News 未パッチの重大な欠陥がFancy Product Designer WordPressプラグインに影響
Radykal が提供するプレミアム WordPress プラグイン Fancy Product Designer には、2 つの重大な欠陥があり、現在の最新バージョンでは修正されていません。 20,000以上の販売実績を持つこのプラグイン...
News アパッチ、MINA、HugeGraph、トラフィック・コントロールに重大な欠陥があると警告
アパッチ・ソフトウェア・ファウンデーションは、MINA、HugeGraph-Server、Traffic Control製品に影響を及ぼす3つの深刻な問題に対処するためのセキュリティ・アップデートをリリースした。 これらの脆弱性は、12月2...
News プレミアムWPLMS WordPressプラグインが7つの重大な欠陥に対処
28,000以上の売上を誇るWordPressのプレミアムテーマ「WPLMS」に必要な2つのWordPressプラグインに、10以上の重大な脆弱性が存在します。 これらのバグは、リモートの認証されていない攻撃者が、サーバーに任意のファイルを...
News ルーマニアの選挙システムが85,000件以上のサイバー攻撃の標的に
更新 12月06日 13:40 EST:金曜日、ルーマニア憲法裁判所(CCR)は、第1回選挙がロシアに関連するTikTokの影響キャンペーンによって影響を受けたという情報に基づき、大統領選挙を無効とした。 ルーマニアの情報局から機密解除され...
News マツダコネクトの未パッチのバグにより、ハッカーが持続的なマルウェアをインストール可能
攻撃者は、マツダ 3(2014-2021)を含む複数の車種に存在するマツダコネクトインフォテインメントユニットの複数の脆弱性を悪用し、root権限で任意のコードを実行する可能性がある。 これらのセキュリティ問題は依然としてパッチが適用されて...
News パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告
パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpe...
News 8月以降、WhatsUp Goldを狙うハッカーが公開エクスプロイトを使用
ハッカーは、Progress Software 社の WhatsUp Gold ネットワーク・アベイラビリティおよびパフォーマンス・モニタリング・ソリューションの 2 つの重大な脆弱性について、公開されているエクスプロイトコードを利用してい...