Tag : firmware

image_pdfimage_print

La Threat Analysis Unit (TAU) di WMWWARE Carbon Black ha scoperto 34 driver vulnerabili di Windows che consentono l’accesso al firmware; sei di questi consentono l’accesso alla memoria kernel. I driver individuati permettono a un attaccante senza privilegi di amministratore di ottenere il controllo totale del dispositivo e cancellare o compromettere il firmware, oppure ottenere ..

Leggi tutto

Getty Images reader comments 32 with If your organization uses servers that are equipped with baseboard management controllers from Supermicro, it may be time, once again, to patch seven high-severity vulnerabilities that attackers could exploit to gain control of them. And sorry, but the fixes must be installed manually. Typically abbreviated as BMCs, baseboard management ..

Leggi tutto

A Chinese state-sponsored APT called BlackTech has been caught hacking into network edge devices and using firmware implants to stay hidden and silently hop around the corporate networks of U.S. and Japanese multinational companies. According to a high-powered joint advisory from the NSA, FBI, CISA and Japan’s NISC, BlackTech has been observed modifying router firmware ..

Leggi tutto

The National Security Agency (NSA) has published technical mitigation guidance to help organizations harden systems against BlackLotus UEFI bootkit infections. The NSA’s recommendations provide a blueprint for defenders to protect systems from BlackLotus, a stealthy malware that emerged on underground forums in late 2022 with capabilities that include user access control (UAC) and secure boot ..

Leggi tutto

Taiwanese computer hardware manufacturer Asus on Monday shipped urgent firmware updates to address vulnerabilities in its WiFi router product lines and warned users of the risk of remote code execution attacks. In an advisory, Asus documented at least nine security defects and multiple security weaknesses that allow code execution, denial-of-service, information disclosure and authentication bypasses. ..

Leggi tutto

Apr 27, 2023 Marina Londei Approfondimenti, Minacce, RSS, Tecnologia, Vulnerabilità 0 L’IoT è diventato un alleato fondamentale per le imprese di ogni settore: integrando il mondo fisico con quello virtuale è in grado di offrire esperienze di lavoro innovative e aumentare la produttività. Al momento però l’IoT non sta esprimendo al massimo il suo potenziale: ..

Leggi tutto

Apr 22, 2022 Redazione news News, RSS, Vulnerabilità 0 I ricercatori di ESET hanno scoperto in vari modelli di laptop Lenovo delle vulnerabilità che possono consentire a dei pirati con privilegi da amministratore di esporli a malware a livello di firmware I ricercatori di ESET hanno analizzato tre vulnerabilità relative a diversi modelli di laptop ..

Leggi tutto