タグ: ファームウェアセキュリティ

securityweek.com

AIデータセンターの構築速度が、セキュリティ対策の整備を追い越している

AIの活用と依存度の高まりは、テクノロジー分野で突出して大きな成長領域となっています。しかしAIは膨大なエネルギーを消費するため、これまでとは質の異なるデータセンターが必要とされています。 この需要が、AIデータセンターの建設ラッシュに拍車をかけています。問題は、こうした新型データセンターを急速に建設する担い手たちが

techradar.com

「UEFIセキュアブートの回避に新たな脆弱性は不要」―専門家が数十年前の…

ESETがMicrosoft署名済みの脆弱なUEFIシムブートローダー11件を発見。攻撃者はセキュアブートを回避し、悪意あるブートキットを展開可能Microsoftの2011年サードパーティ証明書を信頼するあらゆるUEFIシステムが影響を受ける可能性があり、対象は数十億台規模に達する見込み。攻撃者は古い信頼済みシム

cyberpress.org

信頼済みUEFI証明書を悪用したカーネルセキュリティ保護のバイパス

複数のベンダー署名済みUEFIアプリケーションに影響を与える、ファームウェアレベルの重大な攻撃ベクターが発見されました。攻撃者はこれを悪用してSecure Boot保護をバイパスし、オペレーティングシステムが読み込まれる前に任意のコードを実行できます。 ESETのMartin Smolarによって発見されたこの脆弱性

securityweek.com

AccentureがDragosの過半数株式を取得、runZeroとNetRiseも完全買収——41億ドル規模のOTサイバーセキュリティへの大型投資

Accentureは木曜日、約41億ドル規模のOTサイバーセキュリティへの大規模な取り組みの一環として、Dragosの過半数株式の取得と、runZeroおよびNetRiseの完全買収を発表しました。 Dragosは、OT脅威検知と産業用サイバーセキュリティに特化したベンダー中立型プラットフォームとして広く知られていま

helpnetsecurity.com

ゼロトラスト物理セキュリティ——信頼の判断はエッジで行う

Help Net Securityのインタビューに応じたHikvisionのグローバル情報セキュリティ担当VP、チャック・デイビス氏は、ゼロトラストの概念をカメラやドアコントローラーといった物理セキュリティシステムにどう適用するかを解説しています。デイビス氏は、かつての境界防御的な前提を持ち込まずにエ

securityweek.com

DragosがxIoTセキュリティ企業Phosphorusを買収

産業サイバーセキュリティ企業のDragosは、xIoTセキュリティの専門企業であるPhosphorusを買収しました。この買収は、重要インフラやその他のOTネットワーク全体に広がる接続デバイスの増加に対して、組織がセキュリティ確保と管理を行えるよう、同社の支援能力を強化することを目的としています。 Phosphoru

meterpreter.org

Windows 11 セキュアブート:2026年失効警告

マイクロソフトはWindows 11環境の管理者に対して警告を発した。2026年6月までにセキュアブートの暗号化証明書を最新版へ移行しなかった場合、直ちにシステムが起動不能になるわけではないが、ブート前のマルウェアを防ぐために設計された重要な防御アーキテクチャが段階的かつ組織的に劣化していくとしている。この移行の技術

meterpreter.org

ipTIMEルータのCWMPプロトコル経由の認証なしルートRCEが発見

ipTIMEルータのファームウェアバージョン15.324に重大な脆弱性が発見され、認証なしのリモートコード実行を可能にしています。この欠陥は、インターネットサービスプロバイダー(ISP)が設定調整、診断評価、ファームウェア展開、システム再起動をリモートで管理するために使用する標準であるCPE WAN管理プロトコル(