Федеральная служба по техническому и экспортному контролю предупреждает о критической бреши в популярном сетевом оборудовании, которая позволяет злоумышленникам незаметно превращать… https://digital-report...

Исследователь в области кибербезопасности, известный в Twitter как ReSolver, выявил жёстко заданные в коде учётные данные в домашних маршрутизаторах ZyXEL LTE3301-M209 LTE. Проблеме присвоили идентификатор CVE-2022-40602. К слову, ранее ReSolver указывал на Telnet-бэкдор в роутерах D-Link DWR-921, который, судя по всему, присутствует и в ZyXEL LTE3301-M209. «Прошивка, в сущности, представляет собой слияние трёх секций. Секция LZMA — это ядро, в 0x148CD6 находится root-fs, а в 0x90BD36 — веб-контент...

Тайваньский провайдер Zyxel выпустил обновления для устранения критической уязвимости (CVE-2025-13942) в ряде моделей маршрутизаторов, позволяющей удаленно выполнять команды без аутентификации. Уязвимость затрагивает функцию UPnP. — bleepingcomputer.com Тайваньский сетевой провайдер Zyxel выпустил обновления безопасности для устранения критической уязвимости, затрагивающей более десятка моделей маршрутизаторов, которая может позволить неаутентифицированным злоумышленникам получить удаленное выполнение команд на необновленных устройствах...

Тайваньский производитель Zyxel известен своими сетевыми устройствами, в том числе сетевыми хранилищами. Недавно в них было обнаружено шесть уязвимостей, для которых выпущены патчи. Посредством этих уязвимостей можно обходить протоколы идентификации и внедрять вредоносный код в операционную систему NAS. Пользователям рекомендуется поставить обновления как можно быстрее. Среди уязвимостей три относятся к критическим. Первая CVE-2023-35137 имеет степень серьёзности 7,5 и относится к неправильной аутентификации, позволяя злоумышленникам получать системную информацию посредством адреса-URL...