Tag: Vulnerability

Microsoft Windowsにおける重大なゼロデイRCE脆弱性として知られる CVE-2025-33053の開示の後すぐに、Microsoftの製品に影響を及ぼす別のセキュリティ問題がニュースとなりました。研究者た […]

新たな深刻な ゼロデイ Microsoft WindowsのRCE脆弱性がCVE-2025-33053として追跡され、 ステルスファルコン （別名：FruityArmor）APTグループによって積極的に悪用されています。 […]

デジタル環境が複雑化し続ける中、発見される脆弱性の数は前例のないペースで増加しており、サイバーセキュリティチームに大きな圧力を与えています。今年に入ってから、NISTは21,000以上の新しいCVEを記録しており、専門家 […]

重要な SAP NetWeaver CVE-2025-31324 のエクスプロイトキャンペーンが2025年4月から活発である中、別の ゼロデイ 脆弱性が脚光を浴びています。Googleは最近、実地攻撃で活発に武器化された […]

重大な 脆弱性 がCiscoのIdentity Services Engine (ISE)に存在し、認証されていないリモート攻撃者が機密情報を取得し、さまざまなクラウド環境で管理者アクションを実行できるようにします。現在 […]

CVE-2025-4427とCVE-2025-4428の公開に続いて 、Ivanti EPMMの脆弱性2件がRCEのために連携して利用される可能性のある、組織に重大な脅威をもたらす別の重要なセキュリティ問題が浮上しました […]

今日の急速に進化するランサムウェアの状況では、脅威アクターたちはアクセスを得てペイロードを展開するスピードを驚異的に加速させています。攻撃者は、既知の脆弱性をエントリーポイントとして活用することがますます増えており、最近 […]

CVE-2025-31324の公開に続いて、 SAP NetWeaverで認証なしにファイルをアップロードできる脆弱性である後、未認証の RCEファイルアップロード脆弱性によって、さらに2つのセキュリティ欠陥がIvant […]

公開後、 Command Center CVE-2025-34028の脆弱性が、研究者たちは別の重大な脅威について警告しています: Craft CMSに存在する最大深刻度の脆弱性（CVE-2025-32432として追跡さ […]

CVE-2025-30406の 公開に続き、 Gladinet CentreStack と Triofox プラットフォームで広く使用されている欠陥が公開され、認証なしで任意のコードをリモート実行できる別の非常に重要な脆 […]