Mulți furnizori de servicii de internet (ISP-uri) din întreaga lume își avertizează clienții cu privire la o cădere care a început sâmbătă seara și a declanșat probleme de conectivitate ale routerelor DrayTek. Cei afectați de acest incident au raportat că au văzut routere din mai multe modele de serii pierzând periodic conectivitatea și intrând în...
O nouă vulnerabilitate de gravitate critică descoperită în software-ul MegaRAC Baseboard Management Controller (BMC) de la American Megatrends International poate permite atacatorilor să preia controlul și să distrugă serverele vulnerabile. MegaRAC BMC oferă capacități de management de sistem remote „lights-out” și „out-of-band” care ajută administratorii să depaneze serverele ca și cum ar fi fizic în...
O vulnerabilitate în funcția de actualizare a firmware-ului OpenWrt Attended Sysupgrade, utilizată pentru a construi imagini de firmware personalizate, la cerere, ar fi putut permite distribuția de pachete de firmware malitioase. OpenWrt este un sistem de operare bazat pe Linux, foarte personalizabil și open-source, conceput pentru dispozitive încorporate, în special dispozitive de rețea precum routere,...
Poliția din Coreea de Sud l-a arestat pe un CEO și pe cinci angajați pentru producerea a peste 240.000 de receptoare de satelit preîncărcate sau ulterior actualizate pentru a include funcționalitatea de atac DDoS la cererea cumpărătorului. Deși niciuna dintre companii nu a fost numită, cele două companii au făcut comerț din 2017. În noiembrie...
Apple a oprit distribuirea actualizării iPadOS 18 pe tabletele iPad Pro cu cipul M4 după ce numeroși proprietari au raportat că actualizarea le blochează dispozitivele, fără posibilitatea de a le reporni după efectuarea actualizării. Încercările de a rezolva problema folosind metodele standard de recuperare, cum ar fi repornirea forțată sau intrarea în modul de recuperare,...
Netgear a avertizat clienții să-și actualizeze dispozitivele la cea mai recentă versiune de firmware disponibilă, care remediază vulnerabilități de tip stored cross-site scripting (XSS) și autentificare bypass în mai multe modele de routere WiFi 6. Vulnerabilitatea de securitate XSS stocată (remediată în versiunea de firmware 1.0.0.72 și urmărită ca PSV-2023-0122) afectează routerul de gaming XR1000...
O vulnerabilitate nou descoperită în firmware-ul Phoenix SecureCore UEFI, urmărită ca CVE-2024-0762, afectează dispozitivele care rulează numeroase procesoare Intel, cu Lenovo lansând deja noi actualizări de firmware pentru a rezolva defectul. Vulnerabilitatea, numită ‘UEFICANHAZBUFFEROVERFLOW,’ este o eroare de depășire a buffer-ului în configurarea modulului platformei de încredere (TPM) a firmware-ului, care ar putea fi exploatată...
Un nou tip de malware botnet, denumit TheMoon, a fost observat infectând mii de routere și dispozitive IoT învechite destinate birourilor mici și casnicilor (SOHO) în 88 de țări. TheMoon este legat de serviciul de proxy Faceless, care folosește unele dintre dispozitivele infectate drept proxy-uri pentru a dirija traficul pentru infractorii cibernetici care doresc să-și...