Tag: Wi-Fi

Advantech EKI アクセス・ポイントの複数の脆弱性が FIX:直ちにアップデートを!

Over-the-Air Vulnerabilities in Advantech EKI Access Points Put Industrial Networks at Risk

2024/11/30 SecurityOnline — Advantech の無線アクセス・ポイントのファームウェアに存在する 20件の脆弱性を、Nozomi Networks Labs の 研究者たちが発見/特定した。一連の脆弱性が発見されたデバイスは、同社の EKI-6333AC-2G/EKI-6333AC-2GD/EKI-6333AC-1GPO などであり、自動車製造/物流業務などの厳しい環境下で広く利用されるものだ。

Continue reading “Advantech EKI アクセス・ポイントの複数の脆弱性が FIX:直ちにアップデートを!”

Microsoft Defender の新機能:アンセキュアな Wi-Fi ネットワークを検出

Microsoft Defender adds detection of unsecure Wi-Fi networks

2024/09/30 BleepingComputer — Microsoft Defender のプライバシー保護機能がアップデートされた。具体的に言うと、セキュリティが適切に保護されていない Wi-Fi ネットワークに対して、Microsoft 365 Personal/Family のサブスクリプション・ユーザーが接続する際に、自動的に問題を検出してユーザーに通知するようになった。

Continue reading “Microsoft Defender の新機能:アンセキュアな Wi-Fi ネットワークを検出”

Zyxel Wi-Fi の脆弱性 CVE-2024-7261 (CVSS 9.8) が FIX:直ちにパッチ適用を!

CVE-2024-7261 (CVSS 9.8): Zyxel Patches Critical Vulnerability in Wi-Fi Devices

2024/09/02 SecurityOnline — Zyxel の AP (Access Points)/Security Router に存在する、脆弱性 CVE-2024-7261 (CVSS:9.8) に関するセキュリティ・アドバイザリが公開された。同社は、ユーザーに対して、この脆弱性に対応するために、ファームウェアを迅速にアップデートするよう求めている。

Continue reading “Zyxel Wi-Fi の脆弱性 CVE-2024-7261 (CVSS 9.8) が FIX:直ちにパッチ適用を!”

Wi-Fi コンポーネント “wpa_supplicant” の深刻な脆弱性 CVE-2024-5290 が FIX:ただちにパッチを!

CVE-2024-5290: Wi-Fi Flaw Leaves Millions Vulnerable to Root Takeover

2024/08/08 SecurityOnline — 無数のデバイスにおいて Wi-Fi 接続を管理する、ユビキタスなソフトウェア・コンポーネント “wpa_supplicant” に深刻な脆弱性が存在することを、セキュリティ研究者たちが発見した。この脆弱性は CVE-2024-5290 (CVSS:8.8:High) の悪用に成功した攻撃者は、最高レベル (root) まで特権をエスカレートさせ、影響を受けるシステムを実質的に完全に制御する機会を手にする。

Continue reading “Wi-Fi コンポーネント “wpa_supplicant” の深刻な脆弱性 CVE-2024-5290 が FIX:ただちにパッチを!”

Apple AirDrop のデバイス・ログの解読方法を中国が発見:ユーザーの電話番号などが特定可能に

China claims it cracked Apple’s AirDrop to find numbers, email addresses

2024/01/09 BleepingComputer — 中国の国営研究機関が発見したのは、Apple AirDrop 機能におけるデバイス・ログの解読方法だ。同機関は、この手法により、コンテンツを共有したユーザーの電話番号やメールアドレスを、政府が特定できるようになったと主張している。中国は以前から、国民に対する規制を行ってきた。同国が実施してきた規制策としては、モバイル・アプリへのアクセス・ブロックの Apple への要求がある。また、Signal などの暗号化されたメッセージング・アプリのブロックや、Great Firewall of China による中国国内での Web サイト閲覧規制なども挙げられる。

Continue reading “Apple AirDrop のデバイス・ログの解読方法を中国が発見:ユーザーの電話番号などが特定可能に”

Panasonic の航空機通信システム:インシデントから1年を経て個人情報漏洩が判明

Panasonic discloses data breach after December 2022 cyberattack

2023/12/27 BleepingComputer — 航空機向けの機内通信とエンターテインメントのシステムを手掛ける Panasonic Avionics Corporation は、1 年以上前の 2022 年 12 月に発生した企業ネットワーク侵入の後に、多数の個人に影響を与えるデータ侵害に至っていたことを明らかにした。同社の企業ネットワーク上のデバイスの一部に侵入した攻撃者は、影響を受けた組織と個人から収集された情報に、不正アクセスしたとされる。

Continue reading “Panasonic の航空機通信システム:インシデントから1年を経て個人情報漏洩が判明”