タグ: ファームウェア

gbhackers.com

数百万台のSharkロボット掃除機に未パッチのリモートコード実行の脆弱性

インターネット接続機能を備えたSharkのロボット掃除機数百万台が、深刻なリモートコード実行(RCE)の脆弱性の影響を受ける可能性があることがわかりました。この脆弱性を悪用されると、攻撃者にデバイスを遠隔操作されたり、搭載カメラにアクセスされたり、自宅の地図情報を取得されたり、さらには保存されているWi-Fi認証情報

meterpreter.org

忘れられたUEFIシムがセキュアブートの防御を無力化

初期段階セキュリティという幻想 セキュアブート機構は、WindowsやLinuxが起動する前の段階で悪意あるコードを阻止する役割を担っています。しかし、ESETの研究者たちは最近、衝撃的な事実を発見しました。攻撃者たちは、この保護機能の登場以来、ほぼ絶え間なくこれを回避できていたのです。彼らは古い

meterpreter.org

U-Bootに6件の脆弱性、攻撃者がブートプロセスを乗っ取り可能に

悪意あるファームウェアは、Linuxが起動する前にデバイスの制御を奪うことができます。しかもOSレベルで動作するセキュリティソフトウェアからはほとんど検知できません。Binarlyの研究者らはU-Bootに6件の脆弱性を発見しました。このオープンソースのブートローダーは、ルーターやサーバー、産業用

techradar.com

Windowsユーザーの皆さんはご注意を——一部端末で不具合が発生したため、Windows 11 PCへのSecure Bootアップデートがブロックされました……

Microsoftが一部端末でSecure Bootアップデートをブロック2011年発行証明書から最新の2023年証明書への更新で不具合が発生している端末が存在一部の旧端末やOEMのサポート対象外となった端末は、最新のSecure Boot証明書のダウンロードが制限される可能性ありMicrosoftは、証明書更新

esecurityplanet.com

組み込みデバイスセキュリティにライフサイクルアプローチが求められる理由

eSecurity Planetのコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら 長年にわたり、企業は運用技術(OT)、モノのインターネット(IoT)、組み込みデバイスを、従来型のIT資産とは異な

securityweek.com

未パッチのTendaファームウェアのバックドア、デバイスへの管理者アクセスを許してしまう問題

あるセキュリティ研究者が、複数のTendaファームウェアバージョンに未文書化のバックドアが存在することを発見しました。このバックドアを悪用すると、攻撃者はデバイスのWeb管理インターフェースに対する管理者権限でのアクセスを得ることができます。 この脆弱性は、Tendaのルーター、スイッチ、その他の種類のネットワーク機

bleepingcomputer.com

Tendaルーターのファームウェアに隠しバックドア、管理者権限を奪取可能

複数のTendaルーターのファームウェアに、隠された認証バックドアが発見されました。攻撃者がデバイスのWeb管理パネルへの管理者アクセス権を取得できる可能性があります。 CERT Coordination Centerのセキュリティ情報によれば、このネットワーク機器を製造する中国メーカーに連絡が取れないため、問題は未

bleepingcomputer.com

Flipper Zeroのファームウェア開発、コミュニティの協力を得て継続

Flipper Devicesは、Flipper Zeroのファームウェア開発を今後も継続すると発表しました。ただし、社内チームは縮小し、コミュニティからの貢献への依存度を高めるとしています。 この発表は、同社が新型デバイスの開発に注力する方針を固めたことを受けたものです。その一例が、オープンなLinuxプラットフォ

bleepingcomputer.com

AppleがBeats Studio Budsの盗聴を可能にする脆弱性を修正

Appleは、Beats Studio Budsワイヤレスイヤホンに影響する深刻度の高い脆弱性に対するセキュリティアップデートをリリースしました。この脆弱性を悪用されると、Bluetooth通信範囲内にいる攻撃者がユーザーの会話を盗聴できる可能性があります。 「まだペアリングされておらず、ペアリング要求を積極的に探し