最新文章
Top News
D-Link 多款老旧 DSL 网关路由器被曝命令注入 0day,已遭野外利用
HackerNews 编译,转载请注明出处:
安全公司 VulnCheck 与 Shadowserver 基金会发现,攻击者正在利用一个编号为 CVE-2026-0625 的命令注入漏洞,对早已停保的 D-Link DSL 路由器发起攻击。该漏洞位于 dnscfg.cgi 接口,因 CGI 库输入过滤不当,允许未认证攻击者通过 DNS 配置参数注入并执行任意 Shell 命令,实现远程代码执行。
时间线
...
印度监控摄像头存在严重漏洞,攻击者可窃取视频与账户凭证
HackerNews 编译,转载请注明出处:
多个印度监控摄像头制造商的产品中被发现存在一个严重的安全漏洞。该漏洞可能允许攻击者无需身份验证即可访问视频流并窃取账户凭证。
美国网络安全和基础设施安全局(CISA)于2025年12月9日发布了警报,警报代码为ICSA-25-343-03。
该漏洞影响范围包括来自D-Link印度有限公司、Sparsh Securitech和Securus CCTV等厂商的设备。
...
D-Link EOL 路由器中的严重漏洞允许远程执行代码
D-Link 发布了一则安全公告,涉及多款报废 (EOL) 和服务终止 (EOS) 路由器型号,包括 DSR-150、DSR-150N、DSR-250 和 DSR-250N。该公告强调了一个堆栈缓冲区溢出漏洞,该漏洞可能允许未经认证的用户执行远程代码。此关键问题影响运行固件版本 3.13 至 3.17B901C 的这些传统路由器的所有硬件版本。
...
四款 D-Link 路由器发现无法修复的漏洞 唯一选择是弃之不用
DIR-652,DIR-655,DIR-866L和DHP-1565这四款D-Link路由器中发现了严重的安全漏洞。如果你不幸的拥有这四款路由器中任意一款,那么为了你的安全唯一的选择就是弃之不用,因为这个漏洞永远无法修复。
...
FTC 诉讼后 D-Link 同意加强智能家居产品的安全性
针对智能家用安防摄像头和无线路由器存在的安全风险,美国联邦贸易委员会(FTC)刚刚了结了与 D-Link 的诉讼。该机构周二表示,该公司已同意在产品发布前做好规划,完成应有的威胁建模、漏洞测试、以及软件安全计划。这场诉讼始于 2017 年,起因是 D-Link 路由器和 IP 摄像头存在安全漏洞,或导致用户私密信息(实时音视频)被黑客攻击或别有用心的第三方窥探。
...
APT 组织窃取 D-Link 公司数字证书签署其恶意软件
据外媒报道,ESET 的安全研究人员发现一项新的恶意软件活动,与 APT 组织 BlackTech 有关,该组织正在滥用从 D-Link 网络设备制造商和台湾安全公司 Changing Information Technology 窃取的有效数字证书签署其恶意软件,伪装成合法应用程序。
...
友讯 D-Link 850L 无线路由器 10 处零日漏洞被露
HackerNews.cc 9 月 11 日消息,安全研究人员 Pierre Kim 近期发现台湾网络设备制造厂商生产的 D-Link 850L AC1200 双频 Gigabit 无线路由器(A、B 两个版本)存在十处零日漏洞,允许攻击者在拦截流量、上传恶意固件并获取 root 权限时远程劫持与控制受影响网络,致使所有连接设备遭受黑客攻击。目前 10 处漏洞均未被修复。
...
美国联邦贸易委员会起诉 D-Link 销售不安全的路由器和摄像头
美国联邦贸易委员会( FTC )周四向旧金山联邦法院起诉(PDF)台湾友讯科技( D-Link ),FTC 指控 D-Link 的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC 在起诉书中称,被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞,如硬编码用户凭证等后门、以及命令注入漏洞,这些漏洞允许远程攻击者控制消费者的设备。FTC 还指控 D-Link 以明文的方式储存用户登录凭证。
...