UFOLABSNEWS Вредоносный код захватывает устройство раньше, чем запустится Linux.

Admin

Администратор

1783919944233



Исследователи Binarly обнаружили шесть уязвимостей в загрузчике U-Boot, который используется в маршрутизаторах, серверном оборудовании и устройствах интернета вещей. Эти уязвимости позволяют вредоносной прошивке захватить устройство ещё до запуска операционной системы, делая антивирусы бесполезными. Ошибки связаны с проверкой цифровых подписей образов FIT, что может привести к выполнению произвольного кода или отказу в обслуживании. Успешная атака даёт злоумышленнику контроль на раннем этапе загрузки, что делает обнаружение угрозы сложным. Исправления уже добавлены в основной код проекта, но пользователям необходимо дождаться обновлений от производителей оборудования.
 
Похожие темы
Admin UFOLABSNEWS Версия jscrambler 8.14.0 содержала вредоносный код, который запускался при установке. Новости в сети 0
Admin UFOLABSNEWS Нейросети могут загружать вредоносный код из-за ошибок в генерации ссылок. Новости в сети 0
Admin UFOLABSNEWS Критическая уязвимость в Zimbra позволяет выполнять вредоносный код через письма. Новости в сети 0
Admin UFOLABSNEWS Предательство внутри V8. Chrome пропускал вредоносный код под видом надёжных инструкций. Новости в сети 0
Admin Интересно Платили за безопасность, получили вирус. Разработчики премиум-дополнений WordPress сами разослали вредоносный код клиентам. Новости в сети 0
Admin Интересно Российская нейросеть MOLOT научилась обнаруживать вредоносный код по поведению. Новости в сети 0
Admin Интересно Обнаружен вредоносный код в трёх версиях пакета Node-IPC. Новости в сети 0
Admin Интересно Хакеры взломали библиотеку Axios и внедрили вредоносный код. Новости в сети 0
Admin Интересно В Люксембурге обнаружен вредоносный код на государственных устройствах. Новости в сети 0
Admin Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm. Новости в сети 0
Admin Интересно Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым. Новости в сети 0
Support81 Киберпреступники маскируют вредоносный код под reCAPTCHA и Cloudflare Turnstile Новости в сети 0
Support81 Вредоносный код в тегах <img>: новая угроза для онлайн-платежей Новости в сети 0
Support81 Mongolian Skimmer: как Unicode помогает хакерам маскировать вредоносный код Новости в сети 0
El_IRBIS Вредоносный код в дистрибутивах Linux: Понимание угрозы и меры безопасности. Вирусология 0
Support81 Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код Новости в сети 0
S Опасные изображения. Создаем вредоносный код в картинке Вирусология 6
S Новое вымогательское ПО Sorebrect способно внедрять вредоносный код Новости в сети 0
Admin Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос. Новости в сети 0
Admin Интересно Вредоносный репозиторий на Hugging Face выдавал себя за модель OpenAI. Новости в сети 0
Denik Интересно Как создать вредоносный PDF файл? Уязвимости и взлом 5
Admin UFOLABSNEWS Уязвимость GhostApproval позволяет вредоносным репозиториям выполнять код в AI-ассистентах. Новости в сети 0
Admin Интересно Ошибка в LiteLLM позволяет подменять ответы ИИ на чужой код. Новости в сети 0
Admin Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows. Новости в сети 0
Admin Интересно Apple опубликовала код своей квантово-устойчивой криптографии. Новости в сети 0
Admin Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код. Новости в сети 0
Admin Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании. Новости в сети 0
Admin Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код. Новости в сети 0
Admin Интересно Microsoft опубликовала исходный код ранних версий DOS. Новости в сети 0
Admin Интересно Исследователь взломал PS5 для запуска Linux и игр Steam, опубликовав код. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код. Новости в сети 0
Admin Интересно Anthropic случайно опубликовала исходный код CLI-инструмента Claude Code. Новости в сети 0
Admin Интересно Ваш интернет под колпаком, а вы и не заметили. Рассказываем про невидимый код для слежки за миллионами. Новости в сети 0
Admin Интересно Что такое SaaSpocalypse и почему облачные гиганты боятся, что клиенты начнут писать код сами. Новости в сети 0
Admin Интересно Как короткий код превращает рабочую станцию в зомби. Новости в сети 0
Admin Интересно Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти. Новости в сети 0
Admin Интересно Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето. Новости в сети 0
Admin Интересно Программисты больше не пишут код. Они управляют армией ботов, которые делают это за них. Новости в сети 0
Admin Интересно Даже взломщикам лень писать сложный код. Они просто просят вас запустить терминал. Новости в сети 0
Admin Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root. Новости в сети 0
Admin Интересно GPT-5.3-Spark — модель, которая пишет код быстрее, чем вы успеваете моргнуть. Новости в сети 0
Admin Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX. Новости в сети 0
Admin Статья Защищаем код с помощью VEH и INT3 Полезные статьи 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
Admin Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Новости в сети 0
Support81 Три банды вымогателей объединились в "корпорацию зла" — делят код, базы данных и электростанции Новости в сети 0
Support81 Кто-то учился 5 лет, чтобы писать код, а кто-то просто нажимает кнопку в ChatGPT — и получает тот же результат Новости в сети 0
Support81 Код, который должен проверять других, сам стал лазейкой для хакеров — что не так с Langflow? Новости в сети 0
Support81 «PIN-код на лбу безопаснее»: Perplexity AI оказался настоящей находкой для шпиона Новости в сети 0
Support81 PIN-код для свободы: новый Android-шпион категорически против своего удаления Новости в сети 0

Название темы