TP-Linkの「Kasa」カメラに脆弱性、管理者認証情報と位置情報が窃取される恐れ
TP-Linkは、同社のスマートカメラ「Kasa」EC70 v4およびEC71 v4モデルに影響する2件のセキュリティ脆弱性を公表しました。同一のローカルネットワーク上にいる攻撃者が管理者認証情報を傍受したり、機密性の高い位置情報を取得したりできる恐れがあります。 より深刻な脆弱性はCVE-2026-9770として追
TP-Linkは、同社のスマートカメラ「Kasa」EC70 v4およびEC71 v4モデルに影響する2件のセキュリティ脆弱性を公表しました。同一のローカルネットワーク上にいる攻撃者が管理者認証情報を傍受したり、機密性の高い位置情報を取得したりできる恐れがあります。 より深刻な脆弱性はCVE-2026-9770として追
TP-Linkは、同社のスマートカメラ「Kasa EC70」および「EC71」モデルに影響を及ぼす複数の深刻な脆弱性を公表しました。これらの脆弱性により、ユーザーは認証情報の窃取や位置情報の漏えいにさらされる恐れがあります。 これらの脆弱性はCVE-2026-9770およびCVE-2026-13230として識別されて
3カ国と1つの大洋をまたぐ法執行機関の連携により、スペインのサイバー犯罪ネットワークと、その巧妙なマネーロンダリング組織が摘発されました。7月13日、スペイン国家警察が明らかにしたところによると、今回のイベリア半島の犯罪組織摘発はワールドカップ準決勝級の規模となりました。同組織は70人を超える構成員を抱え、19社の登録
スペイン国家警察は、偽の投資プラットフォームやCEO詐欺、請求書詐欺、中間者攻撃を通じて約1億4,000万ユーロを窃取・マネーロンダリングしたとされるサイバー犯罪ネットワークを摘発しました。 今回の作戦では4人が逮捕されました。内訳はポルトガルで2人、スペインで1人、パナマで1人です。 捜査は、正当
GNU Guixに複数の重大なセキュリティ脆弱性が発見されました。悪意ある代替サーバーやネットワーク攻撃者がこれを悪用すると、リモートでの権限昇格やGuixストアの破損を引き起こしたり、ローカルの機密ファイルを露出させたりする恐れがあります。 これらの脆弱性はguix-daemonが使用するguix substitu
OpenBSDの同期PPPサブシステムに1999年から潜伏し続けていた重大な認証バイパス脆弱性が、問題のあるコードがソースツリーに取り込まれてから27年を経て、ついにパッチが適用されました。 このバグはsppp_pap_input()で発見されたもので、攻撃者がゼロ長の認証情報フィールドを送信するだけでPAP(Pas
OpenBSDのPPPスタックに重大な認証の欠陥が発見されました。攻撃者はこの脆弱性を悪用してパスワード認証プロトコル(PAP)の検証をバイパスし、ネットワークへの不正アクセスを得ることができます。 この脆弱性は2026年6月にパッチが適用されましたが、その原因は1999年にまで遡るレガシーコードにあり、現代のOSに
給与システムは、銀行口座情報がひっそりと書き換えられ、通常の給与振込が犯罪者への送金へと姿を変えるまで、ほとんど注目されることがありません。BushidoToken Threat Intelの研究者たちは、「Payroll Pirate」と名付けられた金銭目的の新たな攻撃キャンペーンの詳細を明らか
by ddos · 2026年6月16日
研究者のPaul氏がAMDの自動アップデーターでMITMによるRCEを発見するも、報奨金は支払われずAMDが長期エンバーゴを課し、批判を受けて後に開示ルールを変更セキュリティコミュニティが反発、新ポリシーは透明性を損ない研究者の貢献を軽視するとの声あるセキュリティ研究者がAMD製品にリモートコード実行(RCE)の脆
すべての記事を読み込みました