hardware

News

Vulnerable Moxa devices expose industrial networks to attacks

Industrial networking and communications provider Moxa is warning of a high-severity and a critical vulnerability that i...
News

ハッカー、Four-Faithルーターの欠陥を悪用しリバースシェルを開く

脅威行為者は、CVE-2024-12856 として追跡されている Four-Faith ルーターの認証後リモートコマンドインジェクションの脆弱性を悪用し、攻撃者に戻るリバースシェルを開いています。 この悪質な活動はVulnCheckによって...
News

BadBoxマルウェアのボットネット、混乱にもかかわらず192,000台のAndroidデバイスに感染

BadBoxのAndroidマルウェア・ボットネットは、最近ドイツでシンクホール(陥没穴)作戦が行われたにもかかわらず、世界中で192,000台以上の感染デバイスに拡大している。 BitSightの研究者は、このマルウェアは、その標的を無名...
News

ドイツ、3万台のAndroid端末に搭載されたBadBoxマルウェアをブロック

ドイツの連邦情報セキュリティ局(BSI)は、国内で販売された3万台以上のAndroid IoTデバイスにプリインストールされたBadBoxマルウェアの動作を妨害した。 影響を受けたデバイスの種類には、デジタルフォトフレーム、メディアプレーヤ...
News

韓国、衛星受信機にDDoS機能を追加したCEOを逮捕

韓国警察は、購入者の要求に応じてDDoS攻撃機能をあらかじめ搭載、または後からアップデートした衛星受信機を24万台以上製造したとして、CEOと従業員5人を逮捕した。 両社とも名前は明かされていないが、2社は2017年から取引を行っていた。2...
News

D-リンク、6万台のEoLモデムの致命的バグを修正せず

使用期限を迎えた数万台のD-Linkルーターには、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御することを可能にする重大なセキュリティ問題の脆弱性がある。 この脆弱性は、D-Link DSL6740...
News

D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず

D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク...
News

DrayTek社、70万台以上のルーターに露呈した重大な欠陥を修正

DrayTek は、CVSS の最大スコアである 10 を獲得したリモート・コード実行の不具合を含む、深刻度の異なる 14 の脆弱性に対処するためのセキュリティ・アップデートを複数のルーター・モデル向けにリリースした。 Forescout ...
News

D-Link、WiFi 6ルーターのRCEおよびハードコードされたパスワードの重大な欠陥を修正

D-Link は、リモートの攻撃者が任意のコードを実行したり、ハードコードされた認証情報を使用してデバイスにアクセスしたりすることを可能にする、人気の無線ルーター 3 モデルにおける重大な脆弱性を修正しました。 影響を受けるモデルは、特にハ...
News

Zyxel warns of critical OS command injection flaw in routers

Zyxel has released security updates to address a critical vulnerability impacting multiple models of its business router...