古いUEFIシムがシステムをセキュアブートのバイパスに晒す
Microsoftが署名したUnified Extensible Firmware Interface(UEFI)シムブートローダーのうち、10種近くにセキュアブート保護をバイパスされる脆弱性があると、ESETが警告しています。 コンピューターのマザーボードにあるUEFIファームウェアとオペレーティングシステム(多く
Microsoftが署名したUnified Extensible Firmware Interface(UEFI)シムブートローダーのうち、10種近くにセキュアブート保護をバイパスされる脆弱性があると、ESETが警告しています。 コンピューターのマザーボードにあるUEFIファームウェアとオペレーティングシステム(多く
CERT/CCが、複数のTendaルーターシリーズに存在する深刻度9.8/10の重大な脆弱性CVE-2026-11405を公表。ハードコードされたバックドア用認証情報が原因攻撃者はこの隠しパスワードを使えば、設定されているユーザー名やパスワードに関係なく通常のログインチェックを回避し、管理者権限で完全なアクセスを獲
あるセキュリティ研究者が、複数のTendaファームウェアバージョンに未文書化のバックドアが存在することを発見しました。このバックドアを悪用すると、攻撃者はデバイスのWeb管理インターフェースに対する管理者権限でのアクセスを得ることができます。 この脆弱性は、Tendaのルーター、スイッチ、その他の種類のネットワーク機
複数のTendaルーターのファームウェアに、隠された認証バックドアが発見されました。攻撃者がデバイスのWeb管理パネルへの管理者アクセス権を取得できる可能性があります。 CERT Coordination Centerのセキュリティ情報によれば、このネットワーク機器を製造する中国メーカーに連絡が取れないため、問題は未
ゲームの公平性を守るはずのアンチチートシステムが、逆に深刻なセキュリティの穴を生み出していました。カーネギーメロン大学のCERT/CCは、GamersFirst Anti-Cheatドライバーに存在する3件の脆弱性を公表しました。3件はいずれも、パブリッシャーであるLittle Orbitが開発し
複数のベンダーが署名したUEFIアプリケーションに影響を及ぼす脆弱性が最近公開され、UEFI禁止署名データベース(DBX)の更新が緊急に推奨されています。 VU#457458として追跡されるこの問題は、2026年6月18日にCERT/CCが公表したもので、信頼されたファームウェアコンポーネントに重大な脆弱性が存在する
人気のNode.js binary-parserライブラリに存在する重大なコード...
Software Engineering InstituteのCERT Coor...
Laravelアプリケーション向けに広く利用されているファイル管理コンポーネント...
廃止されたTotolink EX200無線レンジエクステンダーに存在するセキュリ...
すべての記事を読み込みました