news サイバー犯罪集団が数百万台の Android デバイスをマルウェアに事前感染させる
「Lemon Group」として追跡されている大規模なサイバー犯罪企業が、約 900 万台の Android ベースのスマートフォン、時計、テレビ、TV ボックスに「ゲリラ」として知られるマルウェアをプリインストールしたと報告されています。...
Firmware
news 
news 新しい TPM 2.0 の欠陥により、ハッカーが暗号化キーを盗む可能性がある
トラステッド プラットフォーム モジュール (TPM) 2.0 仕様は、攻撃者が暗号化キーなどの機密データにアクセスしたり上書きしたりする可能性がある 2 つのバッファー オーバーフローの脆弱性の影響を受けます。 TPM は、オペレーティン...
news Googleはファームウェアの強化によりAndroidのセキュリティを強化します
Google は、システム オン チップ (SoC) のさまざまなプロセッサと直接対話するソフトウェア スタックのコンポーネントであるファームウェア レベルで Android のセキュリティを強化する取り組みを開始しました。 Android...
news QNAP は、ハッカーが悪意のあるコードを挿入できる重大なバグを修正します
QNAP は、リモートの攻撃者が QNAP NAS デバイスに悪意のあるコードを挿入できるようにする重大なセキュリティの脆弱性を修正する QTS および QuTS ファームウェアの更新をインストールするようお客様に警告しています。 この脆弱...
news MSI は何百ものマザーボードのセキュア ブートを破壊します
2023 年 1 月 22 日更新: MSI が以下の説明に従ってこの設定を意図的に変更したため、タイトルを更新しました。 報告によると、290 を超える MSI マザーボードが安全でないデフォルトの UEFI セキュア ブート設定の影響を...
news MSI が何百ものマザーボードのセキュア ブートを誤って壊してしまう
報告によると、290 を超える MSI マザーボードが安全でないデフォルトの UEFI セキュア ブート設定の影響を受けており、署名が間違っていたり不足していたりしても、オペレーティング システム イメージを実行できます。 この発見は、ポー...
news Corsair キーボードのバグにより、自動的に入力されます。マルウェアは関与していません
Corsair は、マルウェアではなく、K100 キーボードのファームウェアのバグが、以前に入力されたテキストが数日後にアプリケーションに自動入力される背後にあることを確認しました。 同社の声明は、複数の K100 ユーザーが、キーボードが...
news 深刻な AMI MegaRAC の欠陥が、AMD、ARM、HPE、Dell などのサーバーに影響を与える
American Megatrends MegaRAC Baseboard Management Controller (BMC) ソフトウェアの 3 つの脆弱性は、多くのクラウド サービスおよびデータ センター プロバイダーで使用されてい...
news Acer は、セキュア ブートを無効にするために使用できる UEFI バグを修正します
Acer は、ローカルの攻撃者が標的のシステムで UEFI セキュア ブートを無効にする可能性がある、複数のラップトップ モデルに影響を与える深刻度の高い脆弱性を修正しました。 セキュア ブート セキュリティ機能は、Trusted Plat...
news Lenovo、UEFI セキュア ブートを無効にする脆弱性を修正
Lenovo は、さまざまな ThinkBook、IdeaPad、および Yoga ラップトップ モデルに影響を与える攻撃者が UEFI セキュア ブートを無効にする可能性がある 2 つの重大度の高い脆弱性を修正しました。 UEFI セキュ...