中国のハッカーがSAP RCEの脆弱性CVE-2025-31324を悪用し、GolangベースのSuperShellを展開 中国のハッカーがSAP RCEの脆弱性CVE-2025-31324を悪用し、GolangベースのSuperShellを展開 投稿日 2025年5月9日 中国に関連する未確認の脅威アクターChaya_00… 続きを読む中国のハッカーがSAP RCEの脆弱性CVE-2025-31324を悪用し、GolangベースのSuperShellを展開 コメントする
SonicWall、攻撃者がルートとしてコードを実行できるSMA 100デバイスの3つの欠陥を修正 SonicWall、攻撃者がルートとしてコードを実行できるSMA 100デバイスの3つの欠陥を修正 投稿日 2025年5月9日 SonicWallは、リモートコード実行を引き起こ… 続きを読むSonicWall、攻撃者がルートとしてコードを実行できるSMA 100デバイスの3つの欠陥を修正 コメントする
SysAid、オンプレミス版で事前認証RCEを可能にする4つの重大な欠陥を修正 SysAid、オンプレミス版で事前認証RCEを可能にする4つの重大な欠陥を修正 投稿日 2025年5月7日 サイバーセキュリティ研究者たちは、SysAid I… 続きを読むSysAid、オンプレミス版で事前認証RCEを可能にする4つの重大な欠陥を修正 コメントする
Commvault CVE-2025-34028 がCISA KEVに追加、アクティブな悪用が確認された後 Commvault CVE-2025-34028 がCISA KEVに追加、アクティブな悪用が確認された後 投稿日 2025年5月6日 米国サイバーセキュリティ・インフラストラクチャセキ… 続きを読むCommvault CVE-2025-34028 がCISA KEVに追加、アクティブな悪用が確認された後 コメントする
ワーム可能なAirPlayの欠陥により、公共Wi-Fi経由でAppleデバイスにゼロクリックRCEが可能に ワーム可能なAirPlayの欠陥により、公共Wi-Fi経由でAppleデバイスにゼロクリックRCEが可能に 投稿日 2025年5月6日 サイバーセキュリティの研究者たちは、AppleのA… 続きを読むワーム可能なAirPlayの欠陥により、公共Wi-Fi経由でAppleデバイスにゼロクリックRCEが可能に コメントする
進行中の悪用の証拠を受けてCISA KEVリストに追加された重大なLangflowの欠陥 進行中の悪用の証拠を受けてCISA KEVリストに追加された重大なLangflowの欠陥 投稿日 2025年5月6日 最近公開されたオープンソースのLangflowプラ… 続きを読む進行中の悪用の証拠を受けてCISA KEVリストに追加された重大なLangflowの欠陥 コメントする
至急更新: 攻撃者に悪用されたAndroidの欠陥(CVE-2025-27363)をGoogleが修正 至急更新: 攻撃者に悪用されたAndroidの欠陥(CVE-2025-27363)をGoogleが修正 投稿日 2025年5月6日 Googleは、野外で悪用されているとされる1つの… 続きを読む至急更新: 攻撃者に悪用されたAndroidの欠陥(CVE-2025-27363)をGoogleが修正 コメントする
重大なCommvault Command Centerの欠陥により攻撃者がリモートでコードを実行可能に 重大なCommvault Command Centerの欠陥により攻撃者がリモートでコードを実行可能に 投稿日 2025年5月2日 Commvault Command Centerに… 続きを読む重大なCommvault Command Centerの欠陥により攻撃者がリモートでコードを実行可能に コメントする
ハッカーがCraft CMSの重大な欠陥を悪用し、数百のサーバーが侵害された可能性 ハッカーがCraft CMSの重大な欠陥を悪用し、数百のサーバーが侵害された可能性 投稿日 2025年5月2日 脅威アクターが、Craft CMSの新たに公開され… 続きを読むハッカーがCraft CMSの重大な欠陥を悪用し、数百のサーバーが侵害された可能性 コメントする
侵害の始まり:5つの実際の脆弱性の分析 侵害の始まり:5つの実際の脆弱性の分析 投稿日 2025年5月2日 すべてのセキュリティ脆弱性が単独で高リスクというわ… 続きを読む侵害の始まり:5つの実際の脆弱性の分析 コメントする
