数百万台のSharkロボット掃除機に未パッチのリモートコード実行の脆弱性
インターネット接続機能を備えたSharkのロボット掃除機数百万台が、深刻なリモートコード実行(RCE)の脆弱性の影響を受ける可能性があることがわかりました。この脆弱性を悪用されると、攻撃者にデバイスを遠隔操作されたり、搭載カメラにアクセスされたり、自宅の地図情報を取得されたり、さらには保存されているWi-Fi認証情報
インターネット接続機能を備えたSharkのロボット掃除機数百万台が、深刻なリモートコード実行(RCE)の脆弱性の影響を受ける可能性があることがわかりました。この脆弱性を悪用されると、攻撃者にデバイスを遠隔操作されたり、搭載カメラにアクセスされたり、自宅の地図情報を取得されたり、さらには保存されているWi-Fi認証情報
初期段階セキュリティという幻想 セキュアブート機構は、WindowsやLinuxが起動する前の段階で悪意あるコードを阻止する役割を担っています。しかし、ESETの研究者たちは最近、衝撃的な事実を発見しました。攻撃者たちは、この保護機能の登場以来、ほぼ絶え間なくこれを回避できていたのです。彼らは古い
悪意あるファームウェアは、Linuxが起動する前にデバイスの制御を奪うことができます。しかもOSレベルで動作するセキュリティソフトウェアからはほとんど検知できません。Binarlyの研究者らはU-Bootに6件の脆弱性を発見しました。このオープンソースのブートローダーは、ルーターやサーバー、産業用
Microsoftが一部端末でSecure Bootアップデートをブロック2011年発行証明書から最新の2023年証明書への更新で不具合が発生している端末が存在一部の旧端末やOEMのサポート対象外となった端末は、最新のSecure Boot証明書のダウンロードが制限される可能性ありMicrosoftは、証明書更新
VEXAIoTと呼ばれる新しいマルチエージェントフレームワークは、大規模言語モデル(LLM)による推論を用いて、IoT(モノのインターネット)環境における脆弱性を自律的に発見し、悪用します。 Tennessee Tech Universityの Katherine Swinea氏らが開発したこのシステムは、260回の
eSecurity Planetのコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら 長年にわたり、企業は運用技術(OT)、モノのインターネット(IoT)、組み込みデバイスを、従来型のIT資産とは異な
あるセキュリティ研究者が、複数のTendaファームウェアバージョンに未文書化のバックドアが存在することを発見しました。このバックドアを悪用すると、攻撃者はデバイスのWeb管理インターフェースに対する管理者権限でのアクセスを得ることができます。 この脆弱性は、Tendaのルーター、スイッチ、その他の種類のネットワーク機
複数のTendaルーターのファームウェアに、隠された認証バックドアが発見されました。攻撃者がデバイスのWeb管理パネルへの管理者アクセス権を取得できる可能性があります。 CERT Coordination Centerのセキュリティ情報によれば、このネットワーク機器を製造する中国メーカーに連絡が取れないため、問題は未
Flipper Devicesは、Flipper Zeroのファームウェア開発を今後も継続すると発表しました。ただし、社内チームは縮小し、コミュニティからの貢献への依存度を高めるとしています。 この発表は、同社が新型デバイスの開発に注力する方針を固めたことを受けたものです。その一例が、オープンなLinuxプラットフォ
Appleは、Beats Studio Budsワイヤレスイヤホンに影響する深刻度の高い脆弱性に対するセキュリティアップデートをリリースしました。この脆弱性を悪用されると、Bluetooth通信範囲内にいる攻撃者がユーザーの会話を盗聴できる可能性があります。 「まだペアリングされておらず、ペアリング要求を積極的に探し
すべての記事を読み込みました