🚨 正在对旧款 D-Link DSL 路由器进行主动利用。 CVE-2026-0625 (CVSS 9.3) 允许通过 dnscfg.cgi 端点进行未经身份验证的远程代码执行。 过去劫持活动中看到的 DNSChanger 风格的滥用现象正在重新出现，许多受影响的型号已到生命周期末期且不再维护。 🔗 主动利用详情 →