News Zyxel CPE デバイスのパッチ未適用の重大な欠陥がハッカーに悪用される ハッカーは、現在 CVE-2024-40891 として追跡されており、昨年 7 月以来パッチが適用されていない Zyxel CPE シリーズデバイスの重大なコマンドインジェクションの脆弱性を悪用しています。 この脆弱性は、認証されていない攻... News
News Vulnerable Moxa devices expose industrial networks to attacks Industrial networking and communications provider Moxa is warning of a high-severity and a critical vulnerability that i... News
News ハッカー、Four-Faithルーターの欠陥を悪用しリバースシェルを開く 脅威行為者は、CVE-2024-12856 として追跡されている Four-Faith ルーターの認証後リモートコマンドインジェクションの脆弱性を悪用し、攻撃者に戻るリバースシェルを開いています。 この悪質な活動はVulnCheckによって... News
News OpenWrtのSysupgradeの欠陥により、ハッカーが悪意のあるファームウェアイメージをプッシュしてしまう カスタム・オンデマンド・ファームウェア・イメージの構築に使用される OpenWrt の Attended Sysupgrade 機能に欠陥があり、悪意のあるファームウェア・パッケージの配布を許していた可能性がある。 OpenWrtは、高度に... News
News CISAは、Progress Kemp LoadMasterの欠陥が攻撃に悪用されたとタグ付けしている。 米国サイバーセキュリティ&インフラストラクチャセキュリティ局(CISA)は、Progress Kemp LoadMasterに影響を及ぼす重大なOSコマンドインジェクションを含む3つの新しい欠陥をKnown Exploited Vulner... News
News EoL D-LinkのNASデバイスの重大なバグが攻撃に悪用される D-Linkのネットワーク接続ストレージ(NAS)デバイスの製造終了モデルの複数に影響する重大な脆弱性が、公開されている悪用コードによって攻撃者に狙われている。 CVE-2024-10914として追跡されているこのコマンドインジェクションの... News
News D-リンク、6万台のEoLモデムの致命的バグを修正せず 使用期限を迎えた数万台のD-Linkルーターには、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御することを可能にする重大なセキュリティ問題の脆弱性がある。 この脆弱性は、D-Link DSL6740... News
News D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク... News
News マツダコネクトの未パッチのバグにより、ハッカーが持続的なマルウェアをインストール可能 攻撃者は、マツダ 3(2014-2021)を含む複数の車種に存在するマツダコネクトインフォテインメントユニットの複数の脆弱性を悪用し、root権限で任意のコードを実行する可能性がある。 これらのセキュリティ問題は依然としてパッチが適用されて... News
News HPE、Aruba NetworkingのアクセスポイントにRCEの重大な欠陥があることを警告 Hewlett Packard Enterprise (HPE) は、Aruba Networking Access Point の 2 つの重大な脆弱性に対処するため、Instant AOS-8 および AOS-10 ソフトウェアのアップ... News