News Zyxel warns of critical OS command injection flaw in routers
Zyxel has released security updates to address a critical vulnerability impacting multiple models of its business router...
hardware
News 
News D-Link、DIR-846Wルーターの4つのRCE欠陥を修正しないと発表
D-Linkは、同社のDIR-846Wルーターの全ハードウェアおよびファームウェアバージョンに影響を与える4つのリモートコード実行(RCE)欠陥について、製品のサポートが終了したため修正されないと警告している。 4つのRCEの欠陥は、そのう...
News AMDの新しいSinkCloseの欠陥は、ほぼ検出不可能なマルウェアをインストールするのに役立つ
AMDは、複数の世代のEPYC、Ryzen、Threadripperプロセッサーに影響を及ぼすSinkCloseと名付けられた深刻度の高いCPUの脆弱性について警告している。この脆弱性は、カーネルレベル(Ring 0)の特権を持つ攻撃者がR...
News シスコ、製造終了のIP電話機に致命的なRCEのゼロデイがあると警告
Ciscoは、販売終了したSmall Business SPA 300およびSPA 500シリーズIP電話のWebベースの管理インターフェイスに、複数の重大なリモートコード実行ゼロデイが存在することを警告している。 ベンダーは、これらのデバ...
News Latest Intel CPUs impacted by new Indirector side-channel attack
Modern Intel processors, including chips from the Raptor Lake and the Alder Lake generations are susceptible to a new ty...
News ハッカー、D-Link DIR-859ルーターの重大な欠陥を悪用してパスワードを盗む
ハッカーは、すべての D-Link DIR-859 WiFi ルーターに影響する重大な脆弱性を悪用し、パスワードを含むアカウント情報をデバイスから収集しています。 このセキュリティ問題は1月に公開され、現在CVE-2024-0769(深刻度...
News 新しいARM「TIKTAG」攻撃、Google ChromeとLinuxシステムに影響
TIKTAG」と名付けられた新たな投機的実行攻撃は、ARMのMemory Tagging Extension(MTE)を標的とし、95%以上の確率でデータをリークするもので、ハッカーはこのセキュリティ機能をバイパスすることができる。 サムス...
News ASUS、ルーター7機種に致命的なリモート認証バイパスの警告
ASUSは、ルーター7機種に影響する、リモート攻撃者が機器にログインできる脆弱性に対処した新しいファームウェア・アップデートをリリースした。 CVE-2024-3080(CVSSv3.1スコア:9.8 "critical")として追跡されて...
News ネットギアWNR614にデバイス乗っ取りを可能にする欠陥、修正プログラムなし
研究者たちは、ホーム・ユーザーや小規模企業の間で人気を博した手頃な価格のルーターであるNetgear WNR614 N300に、深刻度の異なる6つの脆弱性を発見した。 このデバイスは、製造終了(EoL)に達し、Netgear社によるサポート...
News Malware botnet bricked 600,000 routers in mysterious 2023 attack
A malware botnet named 'Pumpkin Eclipse' performed a mysterious destructive event in 2023 that destroyed 600,000 office/...