News Critical React2Shell flaw exploited in ransomware attacks
A ransomware gang exploited the critical React2Shell vulnerability (CVE-2025-55182) to gain initial access to corporate ...
Vulnerability
News 
News Hackers exploit newly patched Fortinet auth bypass flaws
Hackers are exploiting critical-severity vulnerabilities affecting multiple Fortinet products to get unauthorized access...
News MITRE、2025年の最も危険なソフトウェア弱点トップ25を発表
MITREは、2024年6月から2025年6月の間に公開された39,000件以上のセキュリティ脆弱性の背後にある、最も危険なソフトウェアの弱点の今年のトップ25リストを共有しました。 このリストは、Common Weakness Enume...
News グラディネットCentreStackの暗号欠陥を悪用したハッカーによるRCE攻撃
グラディネットのCentreStackおよびTriofox製品に存在する、安全なリモート・ファイル・アクセスおよび共有のための暗号アルゴリズムの実装に存在する、文書化されていない新たな脆弱性をハッカーが悪用している。 このセキュリティ問題を...
News SAP、複数の製品にまたがる3件の重大な脆弱性を修正
SAPは12月のセキュリティアップデートを発表し、3件の重大な欠陥を含む14件の脆弱性に対応した。 その中で最も深刻なもの(CVSSスコア:9.9)は、SAP Solution Manager ST 720に影響を及ぼすコードインジェクショ...
News Windows PowerShell で Invoke-WebRequest スクリプトを実行すると警告が表示されるようになりました。
Microsoftによると、Windows PowerShellは、Invoke-WebRequestコマンドレットを使用してウェブコンテンツをダウンロードするスクリプトを実行する際に警告を発するようになり、潜在的に危険なコードが実行される...
News フォーティネット、FortiCloud SSOログイン認証バイパスの重大な欠陥を警告
フォーティネットは、攻撃者がFortiCloud SSO認証をバイパスする可能性のあるFortiOS、FortiWeb、FortiProxy、およびFortiSwitchManagerの2つの重大な脆弱性に対処するためのセキュリティアップデ...
News マイクロソフト、2025年12月のパッチ・チューズデーで3件のゼロデイと57件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの12月2025年パッチ・チューズデーで...
News React2Shellの重大な欠陥、中国関連攻撃で積極的に悪用される
中国に関連する複数の脅威行為者が、ReactとNext.jsに影響を及ぼすReact2Shellの脆弱性(CVE-2025-55182)の悪用を開始した。 React2Shellは、React Server Components(RSC)の...
News ハッカーがArrayOS AG VPNの欠陥を悪用してウェブシェルを仕掛ける
脅威者は、Array AG シリーズ VPN デバイスのコマンドインジェクションの脆弱性を悪用し、ウェブシェルを仕込み、不正ユーザーを作成している。 Array Networksは5月のセキュリティアップデートでこの脆弱性を修正したが、識別...