News Zyxel won’t patch newly exploited flaws in end-of-life routers
Zyxel has issued a security advisory about actively exploited flaws in CPE Series devices, warning that it has no plans ...
hardware
News 
News Vulnerable Moxa devices expose industrial networks to attacks
Industrial networking and communications provider Moxa is warning of a high-severity and a critical vulnerability that i...
News ハッカー、Four-Faithルーターの欠陥を悪用しリバースシェルを開く
脅威行為者は、CVE-2024-12856 として追跡されている Four-Faith ルーターの認証後リモートコマンドインジェクションの脆弱性を悪用し、攻撃者に戻るリバースシェルを開いています。 この悪質な活動はVulnCheckによって...
News BadBoxマルウェアのボットネット、混乱にもかかわらず192,000台のAndroidデバイスに感染
BadBoxのAndroidマルウェア・ボットネットは、最近ドイツでシンクホール(陥没穴)作戦が行われたにもかかわらず、世界中で192,000台以上の感染デバイスに拡大している。 BitSightの研究者は、このマルウェアは、その標的を無名...
News ドイツ、3万台のAndroid端末に搭載されたBadBoxマルウェアをブロック
ドイツの連邦情報セキュリティ局(BSI)は、国内で販売された3万台以上のAndroid IoTデバイスにプリインストールされたBadBoxマルウェアの動作を妨害した。 影響を受けたデバイスの種類には、デジタルフォトフレーム、メディアプレーヤ...
News 韓国、衛星受信機にDDoS機能を追加したCEOを逮捕
韓国警察は、購入者の要求に応じてDDoS攻撃機能をあらかじめ搭載、または後からアップデートした衛星受信機を24万台以上製造したとして、CEOと従業員5人を逮捕した。 両社とも名前は明かされていないが、2社は2017年から取引を行っていた。2...
News D-リンク、6万台のEoLモデムの致命的バグを修正せず
使用期限を迎えた数万台のD-Linkルーターには、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御することを可能にする重大なセキュリティ問題の脆弱性がある。 この脆弱性は、D-Link DSL6740...
News D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず
D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク...
News DrayTek社、70万台以上のルーターに露呈した重大な欠陥を修正
DrayTek は、CVSS の最大スコアである 10 を獲得したリモート・コード実行の不具合を含む、深刻度の異なる 14 の脆弱性に対処するためのセキュリティ・アップデートを複数のルーター・モデル向けにリリースした。 Forescout ...
News D-Link、WiFi 6ルーターのRCEおよびハードコードされたパスワードの重大な欠陥を修正
D-Link は、リモートの攻撃者が任意のコードを実行したり、ハードコードされた認証情報を使用してデバイスにアクセスしたりすることを可能にする、人気の無線ルーター 3 モデルにおける重大な脆弱性を修正しました。 影響を受けるモデルは、特にハ...