прошивка

Злоумышленнику достаточно попасть в ядро, чтобы потом спокойно поселиться в вашем железе. Исследователи из Binarly выявили шесть опасных уязвимостей в BIOS-прошивках, разработанных Insyde Software и используемых в настольных ПК Lenovo — в частности, в линейках IdeaCentre AIO 3 и Yoga AIO...

HPE предупреждает об уязвимости в Aruba Instant On. Компания Hewlett-Packard Enterprise предупредила о критической уязвимости в точках доступа Aruba Instant On. В устройствах обнаружены встроенные учётные данные, с помощью которых злоумышленники могут обойти стандартную авторизацию и получить...

Проверьте свою плату прямо сейчас — она может быть заражена. Материнские платы Gigabyte оказались уязвимы сразу к четырём критическим проблемам в прошивке UEFI, которые позволяют злоумышленникам внедрять вредоносный код до загрузки операционной системы. Такие атаки могут быть незаметны для...

Власти считают анонимность признаком вины. Испанская полиция начала обращать внимание на пользователей смартфонов Google Pixel, подозревая их в возможной связи с преступной деятельностью. В Каталонии силовики заявляют, что всё чаще сталкиваются с тем, что наркоторговцы используют именно эти...

Формальная публикация кода — без кода, который реально нужен. В начале года Google объявила, что теперь будет разрабатывать Android полностью за закрытыми дверями, чтобы упростить и ускорить работу. Речь шла о переходе на единую внутреннюю ветку вместо нескольких параллельных. Тогда часть...

ИИ неожиданно превратился в инструмент прошивки защищённых устройств. Пользователь под ником [devicemodder] сообщил , что ему удалось установить Linux Mint на планшет Panasonic Toughpad FZ-A2, заблокированный с помощью Factory Reset Protection (FRP). На первый взгляд это звучит как обычная...

Вероятный прогноз: критическая уязвимость с шансом на удалённый root-доступ. Команда ONEKEY Research Lab выявила опасную уязвимость в прошивке MeteoBridge — компактного устройства, которое связывает персональные метеостанции с публичными сервисами вроде Weather Underground. Проблема...

Ошибки в управлении ключами ставят под удар UEFI-экосистему. В конце февраля 2025 года Binarly получила сообщение о подозрительном инциденте в экосистеме UEFI. Запись в публичном репозитории SupplyChainAttacks указывала на утечку приватных ключей Boot Guard в прошивках устройств Clevo...

Обновление прошивки — единственный способ закрыть опасную лазейку. Компания D-Link устранила критическую уязвимость в маршрутизаторе DSL-3788, позволяющую удалённое выполнение кода ( RCE ) без аутентификации. Уязвимость была выявлена исследователями SECURE NETWORK BVTECH и касалась...

Попытки вернуть устройство к жизни приводят к неожиданным последствиям. Тысячи владельцев смарт-часов Garmin столкнулись с серьёзным сбоем: устройства зависают при использовании приложений, требующих доступа к GPS , и зацикливаются на экране с синим треугольником. Проблема затронула широкий...

Хакеры могут украсть и продать ПО из чипов. Специалисты Positive Technologies выявили значительные недостатки в системе защиты от считывания прошивки, используемой в микроконтроллерах GigaDevice GD32. Результаты исследования показывают, что потенциальные злоумышленники могут легко обойти...

Владельцы устройств лишились возможности использовать сторонние картриджи. В США продолжается судебное разбирательство по коллективному иску против компании HP , в котором владельцы принтеров обвиняют корпорацию в антиконкурентных действиях. В деле, которое началось в январе, истцы...

Обновите прошивку или ваши данные в беде. Три критические уязвимости удаленного выполнения кода обнаружены в популярных моделях маршрутизаторов ASUS: RT-AX55, RT-AX56U_V2 и RT-AC86U. Дефекты позволят потенциальным злоумышленникам получить полный контроль над устройствами, если...

Как избежать утечки данных, если вы специалист дата-центра? Два года назад хакеры, распространяющие вымогательское ПО, проникли в системы производителя компьютерной техники Gigabyte и выложили в открытый доступ более 112 гигабайт данных, включая информацию от важных партнеров в цепочке...

Компания призывает пользователей обновить свои устройства как можно скорее. ASUS выпустила обновление прошивки для своих роутеров, исправляющее девять уязвимостей различной степени опасности. Компания призвала пользователей немедленно обновить свои устройства или ограничить доступ к ним...

Пользователи затронутых плат получат обновление в первую очередь. Компания Gigabyte выпустила новую бета-версию прошивки для своих материнских плат, чтобы устранить недавно обнаруженную уязвимость , которая затрагивает более 250 моделей материнских плат Gigabyte. Сегодня пользователи могут...

Скрытая функция в прошивке может превратить ваш игровой ПК в зомби-компьютер. Специалисты по кибербезопасности обнаружили опасную уязвимость в прошивке материнских плат Gigabyte, которые широко используются в игровых и высокопроизводительных компьютерах. Уязвимость позволяет прошивке тайно...

Обновление 11.17.0-50U закрыло эксплойты, которые использовались для взлома консоли. 23 мая Nintendo обновила прошивку своей портативной консоли 3DS до версии 11.17.0-50U. Официально компания заявила, что обновление призвано улучшить стабильность системы и пользовательский опыт. Однако на...

Компания призывает обратиться в сервис для решения проблемы. После установки новой версии микропрограммы на МФУ HP OfficeJet Pro 9020e Hewlett-Packard (HP) признала наличие проблем с отказом устройств . Компания выпустила некорректное обновление и сейчас готовит исправленную версию...

Злонамеренные модификации в аппаратном кошельке привели к утрате значительной суммы в биткоинах. Эксперты из «Лаборатории Касперского» рассказали о необычном случае киберворовства, когда хакеры смогли выманить 1,33 биткойна (примерно 29 585 долларов США по курсу на момент исследования) из...

Из-за конфликта интересов компаний клиенты стали жертвой «кодовой бомбы» в прошивке устройств. Компания Orqa FPV, хорватский производитель FPV-очков для дронов, недавно подверглась кибератаке, которая привела к неисправности ее очков. Инцидент произошел в результате конфликта интересов с...

Хакеры выложили в сеть приватные ключи подписи кода к продуктам компании. Ноутбуки MSI могут стать легкой добычей для киберпреступников после того, как хакерская группа Money Message опубликовала в сети приватные ключи подписи кода для продуктов компании. Утечка произошла в результате...

Некоторые пакеты прошивок использовали версии OpenSSL 9 и 10-летней давности. Анализ прошивки от Dell, HP и Lenovo выявил наличие устаревших версий криптографической библиотеки OpenSSL, что создает дополнительные риски для цепочек поставок. EFI Dev Kit является кодом разработки, который...

Ребята, подскажите пожалуйста. Если с телефона через recovery сделал сброс, стоит ли менять прошивку? И поможет ли прошивка кастомная для анонимизации? Вопрос очень важный. И можно ли делишки в этом телефоне делать? Если стояла сим и тд уже оформленная на меня (я про до сброса телефона если) И...

Украинцы и поляки взламывают ПО для сельхозтехники и продают американцам на черном рынке. Среди американских фермеров набирает популярность взлом тракторов John Deere и других марок. С целью обойти установленные производителями ограничения фермеры взламывают свое оборудование и устанавливают на...