News ASUS、ハッカーにサーバーをブリックさせるAMIバグの修正版をリリース
ASUSは、攻撃者がサーバーを乗っ取り、ブリックさせる可能性のある最大重大度の欠陥であるCVE-2024-54085に対応するセキュリティアップデートをリリースしました。 この欠陥は、HPE、ASUS、ASRockを含む10社以上のサーバー...
Firmware
News 
News Counterfeit Android devices found preloaded with Triada malware
A new version of the Triada trojan has been discovered preinstalled on thousands of new Android devices, allowing threat...
News BIOSの欠陥によりiSeq DNAシーケンサーがブートキット攻撃にさらされる
米バイオテクノロジー企業イルミナのDNAシーケンサー「iSeq 100」のBIOS/UEFIに脆弱性があり、攻撃者が病気の検出やワクチン開発に使われる機器を無効にできる可能性がある。 イルミナのiSeq 100は、医療や研究ラボが "迅速で...
News OpenWrtのSysupgradeの欠陥により、ハッカーが悪意のあるファームウェアイメージをプッシュしてしまう
カスタム・オンデマンド・ファームウェア・イメージの構築に使用される OpenWrt の Attended Sysupgrade 機能に欠陥があり、悪意のあるファームウェア・パッケージの配布を許していた可能性がある。 OpenWrtは、高度に...
News DrayTek社、70万台以上のルーターに露呈した重大な欠陥を修正
DrayTek は、CVSS の最大スコアである 10 を獲得したリモート・コード実行の不具合を含む、深刻度の異なる 14 の脆弱性に対処するためのセキュリティ・アップデートを複数のルーター・モデル向けにリリースした。 Forescout ...
News Phoenix UEFIの脆弱性、インテルPCの数百モデルに影響
CVE-2024-0762として追跡されているPhoenix SecureCore UEFIファームウェアで新たに発見された脆弱性は、多数のIntel CPUを搭載したデバイスに影響を与え、Lenovoはすでにこの欠陥を解決するための新しい...
news Microsoft、Defender for IoT ファームウェア分析サービスをプレビュー
Microsoft は、ルーターなどの組み込み Linux デバイスのファームウェアを分析して、セキュリティの脆弱性や一般的な弱点を検出できる新しい Defender for IoT 機能を発表しました。 ファームウェア分析と名付けられ、現...
news AMI MegaRAC の重大なバグにより、ハッカーが脆弱なサーバーを破壊する可能性があります
画像: Bing Image Creator ハードウェアおよびソフトウェア会社である American Megatrends International が製造した MegaRAC Baseboard Management Control...
news Zyxel、NAS デバイスの重大なコマンド インジェクションの欠陥を警告
Zyxel は、同社の NAS (Network Attached Storage) デバイスのユーザーに対し、ファームウェアを更新して重大度のコマンド インジェクションの脆弱性を修正するよう警告しています。 新たに発見された脆弱性CVE-...
news Western Digital は、古い NAS デバイスを My Cloud から起動します
Western Digital は、My Cloud シリーズ デバイスの所有者に対し、デバイスが最新のファームウェア バージョン 5.26.202 にアップグレードされていない場合、2023 年 6 月 15 日以降クラウド サービスに接...