News WordPressプラグイン「Modular DS」の欠陥を悪用したハッカーによる管理者アクセス
ハッカーは、リモートで認証をバイパスし、管理者レベルの権限で脆弱なサイトにアクセスすることを可能にするModular DS WordPressプラグインの最大重大度の欠陥を積極的に悪用している。 CVE-2026-23550として追跡されて...
Vulnerability
News 
News WhisperPairの重大な欠陥により、ハッカーはBluetoothオーディオデバイスを介して追跡・盗聴が可能に
セキュリティ研究者は、攻撃者がBluetoothオーディオアクセサリーを乗っ取り、ユーザーを追跡し、会話を盗聴することを可能にするGoogleのFast Pairプロトコルに重大な脆弱性を発見した。 この欠陥(CVE-2025-36911と...
News パロアルトネットワークス、ハッカーにファイアウォールを無効化させるDoSバグを警告
パロアルトネットワークスは、未認証の攻撃者がサービス拒否(DoS)攻撃でファイアウォール保護を無効にできる可能性のある深刻度の高い脆弱性にパッチを適用しました。 CVE-2026-0227として追跡されているこのセキュリティ上の欠陥は、Gl...
News FortiSIEMコマンドインジェクションの重大な欠陥に対するエクスプロイトコードを公開
フォーティネットのセキュリティ情報およびイベント管理(SIEM)ソリューションに影響する重大な脆弱性について、技術的な詳細と公開されたエクスプロイトが公開されました。 この脆弱性はCVE-2025-64155として追跡されており、管理者権限...
News マイクロソフト、2026年1月のパッチチューズデーで3件のゼロデイと114件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの2026年1月パッチ・チューズデーであ...
News トレンドマイクロ、Apex Central RCEの重大な脆弱性について警告
日本のサイバーセキュリティソフトウェア会社であるトレンドマイクロは、Apex Central (オンプレミス) に重大なセキュリティ上の欠陥があり、攻撃者が SYSTEM 権限で任意のコードを実行できる可能性があるとして、パッチを適用しまし...
News CISAが10件の緊急サイバー指令を廃止、珍しい一括閉鎖に
米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は、2019年から2024年の間に発行された10件の緊急指令を廃止した。 CISAによると、これは一度に閉鎖した緊急指令の数としては最大だという。 「法令により、CISAは...
News VMware ESXiのゼロデイ、公開の1年前から悪用されていた可能性
中国語を話す脅威行為者は、侵害されたSonicWall VPNアプライアンスを使用して、標的とされた脆弱性が公になる1年以上前に開発されたと思われるVMware ESXiエクスプロイト・ツールキットを配信していた。 マネージドセキュリティ企...
News jsPDFに重大な欠陥、ハッカーが生成されたPDFから機密情報を盗む可能性
JavaScript アプリケーションで PDF 文書を生成するための jsPDF ライブラリには、 攻撃者が生成されたファイルに機密データを含めることで、 ローカルファイルシステムから機密データを盗むことを可能にする重大な脆弱性があります...
News ハッカーがN8NサーバーをハイジャックできるNi8Mareの重大な欠陥
Ni8mare」と呼ばれる最大深刻度の脆弱性により、リモートの認証されていない攻撃者は、N8Nワークフローオートメーションプラットフォームのローカルに配置されたインスタンスを制御することができます。 このセキュリティ問題はCVE-2026-...