Tendaルーターの人気モデルに未修正のセキュリティ用バックドア、ハッカーによる侵入を許す恐れ
CERT/CCが、複数のTendaルーターシリーズに存在する深刻度9.8/10の重大な脆弱性CVE-2026-11405を公表。ハードコードされたバックドア用認証情報が原因攻撃者はこの隠しパスワードを使えば、設定されているユーザー名やパスワードに関係なく通常のログインチェックを回避し、管理者権限で完全なアクセスを獲
CERT/CCが、複数のTendaルーターシリーズに存在する深刻度9.8/10の重大な脆弱性CVE-2026-11405を公表。ハードコードされたバックドア用認証情報が原因攻撃者はこの隠しパスワードを使えば、設定されているユーザー名やパスワードに関係なく通常のログインチェックを回避し、管理者権限で完全なアクセスを獲
悪意あるnpmパッケージが、自身にハードコードされたGitHubトークンを漏洩するというミスを犯し、研究者たちが攻撃者によるデータ窃取の一部始終を内側から観察できる事態となった。 mouse5212-super-formatterという名のこのパッケージは、OX Securityが同社の研究チームによる新たな分析によっ
CVE-2026-46376として追跡される この脆弱性は、CVSS v4.0ベーススコア 9.1(Critical) を持ち、広く展開されているFreePBX 16および17プラットフォームに影響します。 CWE-798(ハードコードされた認証情報の使用) に分類されるこの脆
産業用エッジデバイスは、加速するペースでハッカーが制御するボットネットに吸収されています。この脆弱性はCVE-2024-9643として追跡され、Four-Faith F3x36産業用ルーターの重大な認証バイパス脆弱性です。 この脆弱性は2026年5月12日の時点で大規模悪用段階に突入し、5月18日までに139の攻撃I
AIの脅威やゼロデイ攻撃が注目される時代においても、最も大きな被害をもたらしてい...