未パッチのTendaファームウェアのバックドア、デバイスへの管理者アクセスを許してしまう問題
あるセキュリティ研究者が、複数のTendaファームウェアバージョンに未文書化のバックドアが存在することを発見しました。このバックドアを悪用すると、攻撃者はデバイスのWeb管理インターフェースに対する管理者権限でのアクセスを得ることができます。 この脆弱性は、Tendaのルーター、スイッチ、その他の種類のネットワーク機
あるセキュリティ研究者が、複数のTendaファームウェアバージョンに未文書化のバックドアが存在することを発見しました。このバックドアを悪用すると、攻撃者はデバイスのWeb管理インターフェースに対する管理者権限でのアクセスを得ることができます。 この脆弱性は、Tendaのルーター、スイッチ、その他の種類のネットワーク機
中国と関連のあるハッキング集団が、サイバー攻撃を偽装するために利用する乗っ取り済みデバイスのネットワークを拡大していることが、研究者の調査で明らかになりました。同集団はこのネットワークに、新たに発見された複数の独自マルウェアを組み込んでいるといいます。 Cisco Talosは発表の中で、同社がUAT-7810として追
UAT-7810という攻撃者が維持するマルウェアに重大なアップグレードが確認されました。以前報告されたSHORTLEASHインプラントの後継となるLONGLEASHは、リバースシェル、複数プロトコルに対応したプロキシ機能、そして中継的なコマンド&コントロール(C2)転送機能を備えています。 LONGLEASHはSHO
TP-Linkのフラッグシップルーター2機種において、深刻度の高い認証済みコマンドインジェクション脆弱性が公開されました。家庭用・企業用ネットワークへの深刻なリスクが懸念されています。 CVE-2026-5509として追跡されているこの脆弱性は、CVSS v4.0スコア8.5(High)を記録しており、Archer
前年の夏季の間、ルクセンブルク主権国家は、複数時間にわたる国内通信網のほぼ完全な壊滅的崩壊を経験しました。この基盤施設障害は、ファーウェイのコアエンタープライズ・ルーティング・ハードウェア内に存在する、これまで未公開であったゼロデイ脆弱性を悪用した敵対的侵入によって引き起こされたことが後に検証されています。このシステ
新しいMiraiベースのマルウェアキャンペーンが、D-Link DIR-823Xルーターに影響する高重大度のコマンドインジェクション脆弱性CVE-2025-29635を積極的に悪用して、デバイスをボットネットに登録しています。 CVE-2025-29635により、攻撃者は脆弱なエンドポイントにPOSTリクエストを送
研究者らは、潜在的なボットネットが使用終了デバイスの脆弱性を標的にしていると警告しています。 ハッカーは、TP-Link の複数の使用終了ルーターに発見された高重大度の脆弱性の悪用を試みています。Palo Alto Networks の Unit 42 が金曜日に発行したブログ投稿によると。&nb
ハッカーはMasjesuボットネットを悪用して、ルーター、ゲートウェイ、その他露出したIoTインフラストラクチャに対する大規模なDDoS-for-hire攻撃を実行し、日常的なネットワークハードウェアを商用攻撃の火力に変えています。 2023年初頭から静かに運用され、2026年現在でも活動しているMasjesu(X
Masjesuボットネットは、高度なモノのインターネット(IoT)脅威として登場し、主に商用サービスとして利用可能な分散型サービス妨害(DDoS)のレンタル型サービスとして機能しています。 2023年初頭から活動し、2026年を通じて継続的に進化するこのマルウェアは標的としており、ARM、MIPS、SPARC、AMD
英国の国家サイバーセキュリティセンター(NCSC)は、ロシア国家サイバーグループAPT28がルーターを侵害してウェブトラフィックをハイジャックし、被害者をスパイしていることを警告しました。 攻撃者は脆弱なルーターを悪用してDHCPとDNS設定を変更し、彼らが管理するサーバーを通じてトラフィックをリダ
すべての記事を読み込みました