Tendaルーターのファームウェアに隠しバックドア、管理者権限を奪取可能
複数のTendaルーターのファームウェアに、隠された認証バックドアが見つかりました。攻撃者がデバイスのウェブ管理パネルに対して管理者権限でアクセスできる可能性があります。 CERT Coordination Centerのセキュリティ情報によると、このネットワーク機器を製造する中国メーカーに連絡が取れないため、問題は
複数のTendaルーターのファームウェアに、隠された認証バックドアが見つかりました。攻撃者がデバイスのウェブ管理パネルに対して管理者権限でアクセスできる可能性があります。 CERT Coordination Centerのセキュリティ情報によると、このネットワーク機器を製造する中国メーカーに連絡が取れないため、問題は
侵害の規模 悪名高いSolarWinds侵害の背後にいる攻撃者は、米国財務省内の公式通信を傍受していた。最近開示された記録によると、この構造的な破壊工作は当局が当初想定していたよりもはるかに深刻であったことが明らかになった。さらに、Bloombergは、これらの詳細が情報公開法に基づく訴訟の結果として浮上したと報じて
Ciscoは、攻撃者がサイト管理者権限を取得できる最大重要度のSecure Workload脆弱性に対処するためのセキュリティ更新をリリースしました。 以前はCisco Tetrationとして知られていたCisco Secure Workloadは、ゼロトラストマイクロセグメンテーションを通じてネットワークの攻
WordPressウェブサイトは、人気のある拡張機能の重大な欠陥により、再び包囲に陥りました。今回、攻撃者はBurst Statistics(約200,000のウェブリソースに展開されているアナリティクスプラグイン)を標的にしました。この脆弱性により、事前の認証なしに管理者権限を取得することが可能になります。つまり、
Catalyst SD-WANの認証バイパスバグ(CVE-2026-20182)は、リモート攻撃者に管理者アクセスを与え、対処方法がありません。 Ciscoは、Catalyst SD-WAN ControllerおよびCatalyst
Ciscoの Catalyst SD-WAN プラットフォームの最大重要度のゼロデイ脆弱性が現在、野生で積極的に悪用されており、攻撃者はエンタープライズネットワークの完全な管理制御を得ることができ、認証情報を必要としません。 CVE-2026-20182として追跡され、完璧なCVSSスコア10.0を持つこの脆弱性は、
新たに開示された脆弱性(CVE-2026-1492として追跡)は、WordPressのUser Registration & Membershipプラグインに影響を及ぼし、認証されていない攻撃者が認証を回避して完全な管理者権限を獲得することを可能にする重大な脆弱性をもたらします。 このプラグインは、ユーザー登
2026年2月の終わりに、サイバー対敵は非正統的な戦略を特徴とする新興キャンペーンを開始しました。その戦略とは、ユビキタスなWhatsAppの通信チャネルを介して悪意のあるWindowsアーティファクトを拡散することです。その理屈は優雅に単純でした。身近なメッセージングメディアに置かれた固有の信頼により、ユーザーの
LiteSpeed Cacheプラグインに重大な脆弱性が特定され、数百万のWor...
Elementor向けWordPressプラグイン「LA-Studio Elem...
すべての記事を読み込みました