タグ: 管理者権限奪取

bleepingcomputer.com

Tendaルーターのファームウェアに隠しバックドア、管理者権限を奪取可能

複数のTendaルーターのファームウェアに、隠された認証バックドアが見つかりました。攻撃者がデバイスのウェブ管理パネルに対して管理者権限でアクセスできる可能性があります。 CERT Coordination Centerのセキュリティ情報によると、このネットワーク機器を製造する中国メーカーに連絡が取れないため、問題は

meterpreter.org

アルゴリズム的侵入:米国財務省へのSolarWinds浸透の実態解明

侵害の規模 悪名高いSolarWinds侵害の背後にいる攻撃者は、米国財務省内の公式通信を傍受していた。最近開示された記録によると、この構造的な破壊工作は当局が当初想定していたよりもはるかに深刻であったことが明らかになった。さらに、Bloombergは、これらの詳細が情報公開法に基づく訴訟の結果として浮上したと報じて

meterpreter.org

包囲下:Burst Statisticsプラグインの重大な認証回避フロー、115,000以上のWordPressサイトをリスクにさらす

WordPressウェブサイトは、人気のある拡張機能の重大な欠陥により、再び包囲に陥りました。今回、攻撃者はBurst Statistics(約200,000のウェブリソースに展開されているアナリティクスプラグイン)を標的にしました。この脆弱性により、事前の認証なしに管理者権限を取得することが可能になります。つまり、

cyberpress.org

Cisco Catalyst SD-WAN Controller ゼロデイ脆弱性が管理者アクセス権奪取のために悪用

Ciscoの Catalyst SD-WAN プラットフォームの最大重要度のゼロデイ脆弱性が現在、野生で積極的に悪用されており、攻撃者はエンタープライズネットワークの完全な管理制御を得ることができ、認証情報を必要としません。 CVE-2026-20182として追跡され、完璧なCVSSスコア10.0を持つこの脆弱性は、

meterpreter.org

信頼の罠:サイバー攻撃者がWhatsAppをWindows感染エンジンに変える方法

2026年2月の終わりに、サイバー対敵は非正統的な戦略を特徴とする新興キャンペーンを開始しました。その戦略とは、ユビキタスなWhatsAppの通信チャネルを介して悪意のあるWindowsアーティファクトを拡散することです。その理屈は優雅に単純でした。身近なメッセージングメディアに置かれた固有の信頼により、ユーザーの