News シスコ、11月から悪用されていたAsyncOSのゼロデイをついに修正
Ciscoは、2025年11月以降、Secure Email Gateway(SEG)およびSecure Email and Web Manager(SEWM)アプライアンスに対する攻撃で悪用されている最大深刻度のCisco AsyncOS...
zero-day
News 
News マイクロソフト、2026年1月のパッチチューズデーで3件のゼロデイと114件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの2026年1月パッチ・チューズデーであ...
News CISA、ゼロデイ攻撃で悪用されたGogs RCEの欠陥にパッチを当てるよう連邦政府に命令
米国サイバーセキュリティ・インフラセキュリティ局(CISA)は、ゼロデイ攻撃で悪用された深刻度の高いGogsの脆弱性に対し、政府機関にシステムの安全性を確保するよう命じた。 GitLabやGitHub Enterpriseの代替として設計さ...
News VMware ESXiのゼロデイ、公開の1年前から悪用されていた可能性
中国語を話す脅威行為者は、侵害されたSonicWall VPNアプライアンスを使用して、標的とされた脆弱性が公になる1年以上前に開発されたと思われるVMware ESXiエクスプロイト・ツールキットを配信していた。 マネージドセキュリティ企...
News Zeroday Cloud hacking event awards $320,0000 for 11 zero days
The Zeroday Cloud hacking competition in London has awarded researchers $320,000 for demonstrating critical remote code ...
News Cisco warns of unpatched AsyncOS zero-day exploited in attacks
Cisco warned customers today of an unpatched, maximum-severity Cisco AsyncOS zero-day actively exploited in attacks tar...
News Sonicwall warns of new SMA1000 zero-day exploited in attacks
SonicWall warned customers today to patch a vulnerability in the SonicWall SMA1000 Appliance Management Console (AMC) th...
News アップル、「巧妙な」攻撃に悪用された2つのゼロデイ欠陥を修正
アップル社は、特定の個人を標的とした「極めて巧妙な攻撃」に悪用された2つのゼロデイ脆弱性を修正する緊急アップデートを公開した。 このゼロデイ脆弱性は「CVE-2025-43529」と「CVE-2025-14174」として追跡されており、どち...
News Windows RasManの新たなゼロデイ欠陥に無償の非公式パッチが提供される
攻撃者がリモート・アクセス・コネクション・マネージャー(RasMan)サービスをクラッシュさせることを可能にする、新しい Windows のゼロデイ脆弱性に対して、無料の非公式パッチが提供されている。 RasMan は、自動的に起動し、SY...
News ハッカー、パッチ未適用のGogsゼロデイを悪用し700台のサーバーに侵入
人気のセルフホスト型GitサービスであるGogsに未パッチのゼロデイ脆弱性が存在し、攻撃者はインターネットに面したインスタンス上でリモートでコードを実行され、数百台のサーバーが危険にさらされている。 Goで書かれ、GitLabやGitHub...