News EoL D-LinkのNASデバイスの重大なバグが攻撃に悪用される
D-Linkのネットワーク接続ストレージ(NAS)デバイスの製造終了モデルの複数に影響する重大な脆弱性が、公開されている悪用コードによって攻撃者に狙われている。 CVE-2024-10914として追跡されているこのコマンドインジェクションの...
Command injection
News 
News D-リンク、6万台のEoLモデムの致命的バグを修正せず
使用期限を迎えた数万台のD-Linkルーターには、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御することを可能にする重大なセキュリティ問題の脆弱性がある。 この脆弱性は、D-Link DSL6740...
News D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず
D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク...
News マツダコネクトの未パッチのバグにより、ハッカーが持続的なマルウェアをインストール可能
攻撃者は、マツダ 3(2014-2021)を含む複数の車種に存在するマツダコネクトインフォテインメントユニットの複数の脆弱性を悪用し、root権限で任意のコードを実行する可能性がある。 これらのセキュリティ問題は依然としてパッチが適用されて...
News HPE、Aruba NetworkingのアクセスポイントにRCEの重大な欠陥があることを警告
Hewlett Packard Enterprise (HPE) は、Aruba Networking Access Point の 2 つの重大な脆弱性に対処するため、Instant AOS-8 および AOS-10 ソフトウェアのアップ...
News Cisco bug lets hackers run commands as root on UWRB access points
Cisco has fixed a maximum severity vulnerability that allows attackers to run commands with root privileges on vulnerabl...
News ハッカー、PTZカメラの重大なゼロデイ脆弱性を狙う
ハッカーは、産業、ヘルスケア、ビジネス会議、政府、および法廷環境で使用されているPTZOpticsパン・チルト・ズーム(PTZ)ライブ・ストリーミング・カメラの2つのゼロデイ脆弱性を悪用しようとしています。 2024年4月、GreyNois...
News 22,000台のCyberPanelインスタンスを狙った大規模なPSAUXランサムウェア攻撃
重大なリモートコード実行(RCE)の脆弱性にオンラインでさらされた22,000以上のCyberPanelインスタンスが、ほぼすべてのインスタンスをオフラインにするPSAUXランサムウェア攻撃で大量に標的にされました。 今週、セキュリティ研究...
News シスコ、パスワード・スプレー攻撃で発見されたVPN DoSの欠陥を修正
Cisco は、Cisco ASA および Firepower Threat Defense (FTD) ソフトウェアのサービス拒否の不具合を修正した。この不具合は、4 月に Cisco VPN デバイスに対する大規模な総当たり攻撃で発見さ...
News パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告
パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpe...