Critical UniFi OS bug lets hackers gain root without authentication

Attackers can chain three already fixed vulnerabilities in the Ubiquiti UniFi OS server to execute remote code with root ...
ScanNetSecurity

TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクション ...

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、TP-Link製ルータArcher ...
ScanNetSecurity

NEC Aterm シリーズに OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability ...
Bleeping Computer

New Mirai campaign exploits RCE flaw in EoL D-Link routers

A new Mirai-based malware campaign is actively exploiting CVE-2025-29635, a high-severity command-injection vulnerability affecting D-Link DIR-823X routers, to enlist devices into the botnet. CVE-2025 ...
MSN による配信

Critical command injection vulnerability discovered in Universal Robots PolyScope 5

Attackers can remotely execute commands on vulnerable industrial robots without requiring authentication Outdated factory robots may expose entire manufacturing networks to devastating cyberattacks ...
Excite エキサイト

複数の CODESYS Control 製品に任意の OS コマンドを実行される脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月6日、CODESYS GmbH ...
SecurityWeek

Exploit Code Published for Critical Flowise RCE Vulnerability

Proof-of-concept (PoC) code has been published for a one-click RCE vulnerability in open source LLM building platform Flowise.