Tendaルーターの人気モデルに未修正のセキュリティ用バックドア、ハッカーによる侵入を許す恐れ
CERT/CCが、複数のTendaルーターシリーズに存在する深刻度9.8/10の重大な脆弱性CVE-2026-11405を公表。ハードコードされたバックドア用認証情報が原因攻撃者はこの隠しパスワードを使えば、設定されているユーザー名やパスワードに関係なく通常のログインチェックを回避し、管理者権限で完全なアクセスを獲
CERT/CCが、複数のTendaルーターシリーズに存在する深刻度9.8/10の重大な脆弱性CVE-2026-11405を公表。ハードコードされたバックドア用認証情報が原因攻撃者はこの隠しパスワードを使えば、設定されているユーザー名やパスワードに関係なく通常のログインチェックを回避し、管理者権限で完全なアクセスを獲
あるセキュリティ研究者が、複数のTendaファームウェアバージョンに未文書化のバックドアが存在することを発見しました。このバックドアを悪用すると、攻撃者はデバイスのWeb管理インターフェースに対する管理者権限でのアクセスを得ることができます。 この脆弱性は、Tendaのルーター、スイッチ、その他の種類のネットワーク機
高度標的型攻撃(APT)集団が、標的組織に対するサイバー攻撃用の高度なリレーネットワークを構築するため、侵害したネットワーク機器を積極的に活用していることが分かりました。 UAT-7810として正式に追跡されているこの脅威アクターは、外部からの悪意あるトラフィックを効果的に匿名化するために設計されたインフラ「LapD
複数のTendaルーターのファームウェアに、隠された認証バックドアが発見されました。攻撃者がデバイスのWeb管理パネルへの管理者アクセス権を取得できる可能性があります。 CERT Coordination Centerのセキュリティ情報によれば、このネットワーク機器を製造する中国メーカーに連絡が取れないため、問題は未
イランのメディアは、現在の戦争中に米国がバックドアやボットネットを使用してネットワーク機器を無効化したと主張しており、中国の国営メディアはこれらの疑惑を利用している。 イランからの報告書は、イランの政権が国をグローバルインターネットから切断したにもかかわらず、シスコ、ジュニパー、フォーティネット、ミクロティク製のハー
研究者と脅威ハンターは、攻撃者がファイルにアクセスして操作することでユーザーアカ...
HPE Aruba Networkingは、Private 5G Core Pl...
Googleによると、企業向けセキュリティ製品は脅威アクターの標的として増加して...
Hewlett Packard Enterpriseは、Aruba Networ...
BleepingComputerが確認した報告によると、複数のCiscoスイッチ...
すべての記事を読み込みました