KnowledgeDeliver flaw exploited as a zero-day to install web shells

Hackers exploited a critical zero-day vulnerability in a server running the KnowledgeDeliver learning management system (LMS) to deploy the Godzilla web shell.
SecurityWeek

Hackers Exploited KnowledgeDeliver Zero-Day for Web Shell Deployment

CVE-2026-5426, a hardcoded ASP.NET machineKey in KnowledgeDeliver, was exploited as a zero-day in ViewState deserialization ...
The Hacker News

KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike

CVE-2026-5426 enabled KnowledgeDeliver LMS attacks before February 24, 2026, leading to Cobalt Strike infections.
shikiho.toyokeizai

JavaScriptをオンにしてください。

1996年にベンチャー・リンクの子会社として出発。2009年に光通信が子会社化し人材派遣・教育や法人向け携帯電話販売代理業に進出。事業拡大進まず12年には人材事業から撤退。16年に役員構成の変化で実質支配が及ばないことになり、光通信の持分法会社に。

DreamCore、独自AIエージェント搭載の新バージョン「V2」を公開。自然 ...

テレ東番組プロモゲームでX1,700万インプレッション獲得。大手企業AI研修・親子向けAI体験教室など実績多数。日本発、生成AIゲームプラットフォームの新潮流 株式会社NEIGHBOR(本社:東京都、代表取締役CEO:ノトフ、以下NEIGHBOR)が運営するAIゲームプラットフォーム「Dre ...
クラウド Watch

メシウス、.NET 10やVisual Studio 2026に対応した入力支援ライブラリ ...

メシウス株式会社(旧社名:グレープシティ株式会社)は、業務アプリの入力シーンを支援するコントロールセット「InputManPlus for WPF」の新版「4.0J」を、5月20日より提供開始すると発表した。 InputManPlus for WPFは、きめ細かな入力支援機能を提供する「InputMan ...
ITmedia

「Axios」にとどまらないオープンソース攻撃 信頼を悪用するだまし ...

オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも ...
The Hacker News

The Hacker News | #1 Trusted Source for Cybersecurity News — Index Page

The Hacker News is the top cybersecurity news platform, delivering real-time updates, threat intelligence, data breach ...

Firefoxがブラウザから電子工作デバイスを直接操作可能にする「Web ...

MozillaがウェブブラウザのFirefoxに、USB経由で接続した外部デバイスとウェブアプリが直接通信できる「Web ...