O nouă vulnerabilitate de gravitate critică descoperită în software-ul MegaRAC Baseboard Management Controller (BMC) de la American Megatrends International poate permite atacatorilor să preia controlul și să distrugă serverele vulnerabile. MegaRAC BMC oferă capacități de management de sistem remote „lights-out” și „out-of-band” care ajută administratorii să depaneze serverele ca și cum ar fi fizic în...
Eclypsium, o companie specializată în securitatea firmware-ului, a descoperit vulnerabilități în firmware-ul BIOS al secvențiatorului de ADN iSeq 100 de la compania americană de biotehnologie Illumina, care ar putea permite atacatorilor să dezactiveze dispozitivele folosite pentru detectarea bolilor și dezvoltarea vaccinurilor. iSeq 100 de la Illumina este promovat ca un sistem de secvențiere a ADN-ului...
O vulnerabilitate nou descoperită în firmware-ul Phoenix SecureCore UEFI, urmărită ca CVE-2024-0762, afectează dispozitivele care rulează numeroase procesoare Intel, cu Lenovo lansând deja noi actualizări de firmware pentru a rezolva defectul. Vulnerabilitatea, numită ‘UEFICANHAZBUFFEROVERFLOW,’ este o eroare de depășire a buffer-ului în configurarea modulului platformei de încredere (TPM) a firmware-ului, care ar putea fi exploatată...