News D-Link warns of new RCE flaws in end-of-life DIR-878 routers
D-Link is warning of three remotely exploitable command execution vulnerabilities that affect all models and hardware re...
hardware
News 
News 人気のAndroidベースのフォトフレーム、起動時にマルウェアをダウンロード
Uhale社のAndroidベースのデジタルフォトフレームには、複数の重大なセキュリティ脆弱性があり、起動時にマルウェアをダウンロードして実行するものもある。 モバイル・セキュリティ企業のQuokkaは、Uhaleアプリの詳細なセキュリティ...
News TEE.Fail attack breaks confidential computing on Intel, AMD, NVIDIA CPUs
Academic researchers developed a side-channel attack called TEE.Fail, which allows extracting secrets from the trusted e...
News セキュアブートバイパスの危険性により、約20万台のLinux FrameworkノートPCが脅威にさらされる
米国のコンピュータメーカーFramework社の約20万台のLinuxコンピュータシステムが、セキュアブート保護を回避するために悪用される可能性のある署名されたUEFIシェルコンポーネントとともに出荷されていた。 攻撃者は、OSレベルのセキ...
News 新しいVMScape攻撃はAMDとIntel CPUのゲストホスト分離を破る
VMScapeと名付けられた新たなSpectre類似の攻撃により、悪意のある仮想マシン(VM)は、最新のAMDまたはIntel CPU上で動作する未修正のQEMUハイパーバイザー・プロセスから暗号鍵を漏えいさせることができる。 この攻撃は、...
News New Lenovo UEFI firmware updates fix Secure Boot bypass flaws
Lenovo is warning of high-severity BIOS flaws that could let attackers bypass Secure Boot on all-in-one desktops using c...
News Endgame Gear mouse config tool infected users with malware
Gaming peripherals maker Endgame Gear is warning that malware was hidden in its configuration tool for the OP1w 4k v2 mo...
News リング社、ユーザーからの不審なログインの報告を受けて侵害を否定
Ringは、バックエンドアップデートのバグが原因で、5月28日にアカウントにログインされた不正なデバイスが急増したと警告している。 5月28日、多くのRing顧客から、世界中の様々な場所からアカウントにログインされた異常なデバイスを見たとい...
News HPE、Arubaアクセスポイントのハードコードされたパスワードについて警告
Hewlett-Packard Enterprise(HPE)は、Aruba Instant On Access Pointにハードコードされた認証情報が含まれており、攻撃者が通常のデバイス認証を回避してWebインターフェースにアクセスでき...
News ギガバイト製マザーボードにセキュアブートをバイパスするUEFIマルウェアの脆弱性
Gigabyte社のマザーボードの数十モデルには、オペレーティングシステムから見えないブートキットマルウェアを植え付け、再インストールに耐えられるようにするセキュリティ上の問題があるUEFIファームウェアで動作しています。 この脆弱性により...