AcerのWave 7ルーターに最高深刻度のゼロデイ脆弱性、パッチ対応を進める
Acerは、同社のWave 7メッシュルーターに影響する最高深刻度のゼロデイ脆弱性2件に対応中であることを公式に認めました。 金曜日に公開されたセキュリティアドバイザリによると、これら2件の脆弱性はセキュリティ研究者のGergo Pap氏によって報告されたもので、ファームウェアバージョンT7c_GBL_1.01.0
タグ: ファームウェア脆弱性
Four-Faithのインダストリアルルータがボットネット乗っ取りキャンペーンの標的に
Four-Faithのインダストリアルセルラールータが、CVE-2024-9643として追跡されている重大な認証バイパスの脆弱性を悪用するボットネットキャンペーンの標的として積極的に狙われています。 セキュリティ研究者は、攻撃者がこの脆弱性を迅速に兵器化し、公開されているデバイスを乗っ取り、大規模な悪質インフラの一
電気はサイバーリスクの増加する分野
出典:Zoonar GmbH via Alamy Stock Photo組織は仕事用の携帯電話と会社のラップトップを保護していますが、攻撃者はそれらのデバイスに流れる電流を狙って、潜んでいる可能性があります。 直流(DC)電力調整は、太陽光パネルとコネクテッドカーからスマートフォンと必須のコンピュータ部品ま
電力がサイバーリスクの主要な領域へ
出典:Alamy Stock Photo/Zoonar GmbH組織は仕事用携帯やノートパソコンを保護していますが、これらのデバイスに供給する電流をターゲットにした攻撃者が潜んでいる可能性があります。 直流(DC)電力調整は、ソーラーパネルやコネクテッドカーからスマートフォンや重要なコンピュータ部品まで、人々
欠陥だらけのシリアル・イーサネット変換器は重要インフラを脅かす
リモート端末ユニット、PLC、POS システム、ベッドサイド患者モニターは、アダプターの広範な脆弱性により、リモートコード実行、認証回避、および情報開示の影響を受ける可能性があります。 産業、小売、医療環境でシリアルデバイスをTCP
廃止されたD-Linkルーターの脆弱性を狙うMiraiボットネット
Akamaiが報じるところによると、1年前に公開されたコマンドインジェクション脆弱性の影響を受ける廃止されたD-Linkルーターを狙うMiraiボットネットがあります。 CVE-2025-29635として追跡されているこのセキュリティ欠陥は、攻撃者が制御可能な関数値がバリデーションなしでコピーされるために存在し、細工
Forescoutが広く使用されている産業用ネットワークデバイスの新たなセキュリティリスクを発見
サイバーセキュリティ企業のForescoutは、レガシー産業用機器を最新ネットワークに接続するために一般的に使用されるシリアル-IP変換デバイスで、これまで知られていなかった22の脆弱性を特定しました。同社は、現在数千のこれらのシステムがオンラインで公開されており、重要インフラ部門全体でサイバー攻撃の
シリアル・トゥ・IP デバイスが数千の古い脆弱性と新しい脆弱性を隠している
出典:Tony Watson via Alamy Stock Photo研究者たちが、現代の産業用ネットワークの中核をなす人気のあるシリアル・トゥ・IP変換装置モデルで20個の新しい脆弱性を特定しました。さらに懸念すべきことに、同じ研究者たちが、これらの全く同じデバイスのソフトウェアスタックに数千の既知の脆弱性が存在す
$30 IP-KVM脆弱性がBIOSレベルのエンタープライズネットワーク攻撃を可能にする可能性
最近の脅威研究により、低価格のIP-KVMデバイスに影響を与える深刻なセキュリテ...
新しいCondiBot亜種と「Monaco」マイナーが複数のネットワークデバイスを標的に
ここ数年の間に、企業の攻撃対象領域はネットワークインフラストラクチャへと急速にシ...
すべての記事を読み込みました