News 日本、攻撃に悪用されたIO-Dataゼロデイルーターの欠陥を警告 日本のCERTは、ハッカーがアイ・オー・データ機器のゼロデイ脆弱性を悪用し、機器の設定を変更したり、コマンドを実行したり、あるいはファイアウォールをオフにしたりしていると警告している。 同ベンダーは、同社のウェブサイトに掲載されたセキュリテ... News
News D-Link、未修正のRCE欠陥の影響を受けたVPNルーターを引退させるようユーザーに呼びかけ D-Linkは、これらのデバイスで修正されない重大な未認証のリモートコード実行の脆弱性が発見されたため、使用済みのVPNルーターモデルを交換するよう顧客に警告している。 この脆弱性は、セキュリティ研究者の'delsploit'によって発見さ... News
News Volt Typhoon、FBIの妨害を受けてマルウェアのボットネットを再構築 SecurityScorecardの研究者によると、中国の国家が支援するハッキング・グループVolt Typhoonは、1月に法執行機関によって妨害された後、「KV-Botnet」マルウェア・ボットネットの再構築を開始した。 Volt Ty... News
News DrayTek社、70万台以上のルーターに露呈した重大な欠陥を修正 DrayTek は、CVSS の最大スコアである 10 を獲得したリモート・コード実行の不具合を含む、深刻度の異なる 14 の脆弱性に対処するためのセキュリティ・アップデートを複数のルーター・モデル向けにリリースした。 Forescout ... News
News D-Link、WiFi 6ルーターのRCEおよびハードコードされたパスワードの重大な欠陥を修正 D-Link は、リモートの攻撃者が任意のコードを実行したり、ハードコードされた認証情報を使用してデバイスにアクセスしたりすることを可能にする、人気の無線ルーター 3 モデルにおける重大な脆弱性を修正しました。 影響を受けるモデルは、特にハ... News
News Zyxel warns of critical OS command injection flaw in routers Zyxel has released security updates to address a critical vulnerability impacting multiple models of its business router... News
News ネットギア、認証バイパスとXSSルーターの欠陥にパッチを当てるよう警告 イメージミッドジャーニーネットギアは、WiFi 6ルーターのいくつかのモデルで保存されたクロスサイトスクリプティング(XSS)と認証バイパスの脆弱性にパッチを適用し、利用可能な最新のファームウェアにデバイスを更新するように顧客に警告した。 ... News
News 中国のAPT40ハッカーがSOHOルーターを乗っ取り攻撃を開始 国際的なサイバーセキュリティ機関と法執行機関の共同勧告は、中国国家に支援されたAPT 40ハッキング・グループが使用する手口と、SOHOルーターを乗っ取ってサイバースパイ攻撃を仕掛ける手口について警告している。 Kryptonite Pan... News
News Router maker’s support portal hacked, replies with MetaMask phishing has verified that the helpdesk portal of a router maker is currently sending MetaMask phishing emails in response to new... News
News ハッカー、D-Link DIR-859ルーターの重大な欠陥を悪用してパスワードを盗む ハッカーは、すべての D-Link DIR-859 WiFi ルーターに影響する重大な脆弱性を悪用し、パスワードを含むアカウント情報をデバイスから収集しています。 このセキュリティ問題は1月に公開され、現在CVE-2024-0769(深刻度... News