News New Keenadu backdoor found in Android firmware, Google Play apps
A newly discovered and sophisticated Android malware called Keenadu has been found embedded in firmware from multiple de...
Firmware
News 
News TP-Link warns of critical command injection flaw in Omada gateways
TP-Link is warning of two command injection vulnerabilities in Omada gateway devices that could be exploited to execute ...
News ConnectWise fixes Automate bug allowing AiTM update attacks
ConnectWise released a security update to address vulnerabilities, one of them with critical severity, in Automate produ...
News セキュアブートバイパスの危険性により、約20万台のLinux FrameworkノートPCが脅威にさらされる
米国のコンピュータメーカーFramework社の約20万台のLinuxコンピュータシステムが、セキュアブート保護を回避するために悪用される可能性のある署名されたUEFIシェルコンポーネントとともに出荷されていた。 攻撃者は、OSレベルのセキ...
News Microsoft Defender bug triggers erroneous BIOS update alerts
Microsoft is working to resolve a bug that causes Defender for Endpoint to incorrectly tag some devices' BIOS (Basic In...
News New Supermicro BMC flaws can create persistent backdoors
Two vulnerabilities affecting the firmware of Supermicro hardware, including Baseboard Management Controller (BMC) allow...
News New Lenovo UEFI firmware updates fix Secure Boot bypass flaws
Lenovo is warning of high-severity BIOS flaws that could let attackers bypass Secure Boot on all-in-one desktops using c...
News HPE、Arubaアクセスポイントのハードコードされたパスワードについて警告
Hewlett-Packard Enterprise(HPE)は、Aruba Instant On Access Pointにハードコードされた認証情報が含まれており、攻撃者が通常のデバイス認証を回避してWebインターフェースにアクセスでき...
News ギガバイト製マザーボードにセキュアブートをバイパスするUEFIマルウェアの脆弱性
Gigabyte社のマザーボードの数十モデルには、オペレーティングシステムから見えないブートキットマルウェアを植え付け、再インストールに耐えられるようにするセキュリティ上の問題があるUEFIファームウェアで動作しています。 この脆弱性により...
News ASUS、ハッカーにサーバーをブリックさせるAMIバグの修正版をリリース
ASUSは、攻撃者がサーバーを乗っ取り、ブリックさせる可能性のある最大重大度の欠陥であるCVE-2024-54085に対応するセキュリティアップデートをリリースしました。 この欠陥は、HPE、ASUS、ASRockを含む10社以上のサーバー...