прошивка

Речь идет не о баге прошивки, а о фундаменте безопасности консоли. Под самый конец 2025 года в профильных сообществах вокруг PlayStation 5 всплыла утечка , которая звучит для Sony как худший сценарий. По сообщениям участников сцены и ряда СМИ, в открытом доступе оказался массив данных с так...

Ошибки в Bluetooth-стеке превращают гарнитуру в точку входа для атак рядом с вами. Представьте, что ваши беспроводные наушники превращаются в тихий «жучок», а телефон рядом с ними внезапно становится гораздо доступнее для посторонних. Исследователи по безопасности раскрыли критические...

106 человек решили сделать ваш компьютер чуть свободнее. И у них получилось. Проект coreboot представил релиз 25.12, продолжающий развитие открытой прошивки для инициализации оборудования. В новую версию вошло более 750 коммитов от 106 разработчиков, 21 из которых участвовал в проекте...

Уязвимость ASUS, MSI, Gigabyte и ASRock открывает память для любых атак. Исследователи обнаружили уязвимость в реализации UEFI-прошивок на материнских платах сразу нескольких крупных производителей — ASUS, Gigabyte, MSI и ASRock. Проблема затрагивает ранний этап загрузки компьютера и...

Обновление устранило десятки ошибок и добавило поддержку старых версий UDisks. Вышла новая версия утилиты fwupd 2.0.17 — инструмента для обновления прошивок устройств в Linux. Релиз включает новые функции, исправления ошибок и поддержку дополнительных моделей оборудования. Среди...

Что такое UBIOS — архитектура будущего или инструмент цифрового суверенитета? UBIOS стал новым этапом в стремлении Китая к технологическому суверенитету. Глобальный вычислительный консорциум (GCC) официально представил национальный стандарт T/GCC 3007-2025, обозначивший рождение первой...

Приватные фото открыты каждому — и никто не отвечает. Специалисты Cybernews обнаружили масштабную утечку данных пользователей портативных фотопринтеров Lifeprint. Эти устройства, выпускаемые компанией C+A Global, позволяют мгновенно распечатывать изображения прямо со смартфонов на базе...

Даже переустановка системы бессильна. BadCam будет выполнять вредоносные команды снова и снова. Исследователи из Eclypsium выявили опасные уязвимости в веб-камерах Lenovo 510 FHD и Lenovo Performance FHD, которые позволяют превратить их в устройства атак типа BadUSB. Проблема получила...

Теперь как iOS, но по закону ЕС. С 1 августа 2025 года в Европейском союзе вступили в силу новые кибертребования к смартфонам и другому радиооборудованию — изменения были приняты в рамках обновлённой редакции Директивы 2014/53/EU (RED) и дополнены делегированным актом 2022/30. Новые правила...

Злоумышленнику достаточно попасть в ядро, чтобы потом спокойно поселиться в вашем железе. Исследователи из Binarly выявили шесть опасных уязвимостей в BIOS-прошивках, разработанных Insyde Software и используемых в настольных ПК Lenovo — в частности, в линейках IdeaCentre AIO 3 и Yoga AIO...

HPE предупреждает об уязвимости в Aruba Instant On. Компания Hewlett-Packard Enterprise предупредила о критической уязвимости в точках доступа Aruba Instant On. В устройствах обнаружены встроенные учётные данные, с помощью которых злоумышленники могут обойти стандартную авторизацию и получить...

Проверьте свою плату прямо сейчас — она может быть заражена. Материнские платы Gigabyte оказались уязвимы сразу к четырём критическим проблемам в прошивке UEFI, которые позволяют злоумышленникам внедрять вредоносный код до загрузки операционной системы. Такие атаки могут быть незаметны для...

Власти считают анонимность признаком вины. Испанская полиция начала обращать внимание на пользователей смартфонов Google Pixel, подозревая их в возможной связи с преступной деятельностью. В Каталонии силовики заявляют, что всё чаще сталкиваются с тем, что наркоторговцы используют именно эти...

Формальная публикация кода — без кода, который реально нужен. В начале года Google объявила, что теперь будет разрабатывать Android полностью за закрытыми дверями, чтобы упростить и ускорить работу. Речь шла о переходе на единую внутреннюю ветку вместо нескольких параллельных. Тогда часть...

ИИ неожиданно превратился в инструмент прошивки защищённых устройств. Пользователь под ником [devicemodder] сообщил , что ему удалось установить Linux Mint на планшет Panasonic Toughpad FZ-A2, заблокированный с помощью Factory Reset Protection (FRP). На первый взгляд это звучит как обычная...

Вероятный прогноз: критическая уязвимость с шансом на удалённый root-доступ. Команда ONEKEY Research Lab выявила опасную уязвимость в прошивке MeteoBridge — компактного устройства, которое связывает персональные метеостанции с публичными сервисами вроде Weather Underground. Проблема...

Ошибки в управлении ключами ставят под удар UEFI-экосистему. В конце февраля 2025 года Binarly получила сообщение о подозрительном инциденте в экосистеме UEFI. Запись в публичном репозитории SupplyChainAttacks указывала на утечку приватных ключей Boot Guard в прошивках устройств Clevo...

Обновление прошивки — единственный способ закрыть опасную лазейку. Компания D-Link устранила критическую уязвимость в маршрутизаторе DSL-3788, позволяющую удалённое выполнение кода ( RCE ) без аутентификации. Уязвимость была выявлена исследователями SECURE NETWORK BVTECH и касалась...

Попытки вернуть устройство к жизни приводят к неожиданным последствиям. Тысячи владельцев смарт-часов Garmin столкнулись с серьёзным сбоем: устройства зависают при использовании приложений, требующих доступа к GPS , и зацикливаются на экране с синим треугольником. Проблема затронула широкий...

Хакеры могут украсть и продать ПО из чипов. Специалисты Positive Technologies выявили значительные недостатки в системе защиты от считывания прошивки, используемой в микроконтроллерах GigaDevice GD32. Результаты исследования показывают, что потенциальные злоумышленники могут легко обойти...

Владельцы устройств лишились возможности использовать сторонние картриджи. В США продолжается судебное разбирательство по коллективному иску против компании HP , в котором владельцы принтеров обвиняют корпорацию в антиконкурентных действиях. В деле, которое началось в январе, истцы...

Обновите прошивку или ваши данные в беде. Три критические уязвимости удаленного выполнения кода обнаружены в популярных моделях маршрутизаторов ASUS: RT-AX55, RT-AX56U_V2 и RT-AC86U. Дефекты позволят потенциальным злоумышленникам получить полный контроль над устройствами, если...

Как избежать утечки данных, если вы специалист дата-центра? Два года назад хакеры, распространяющие вымогательское ПО, проникли в системы производителя компьютерной техники Gigabyte и выложили в открытый доступ более 112 гигабайт данных, включая информацию от важных партнеров в цепочке...

Компания призывает пользователей обновить свои устройства как можно скорее. ASUS выпустила обновление прошивки для своих роутеров, исправляющее девять уязвимостей различной степени опасности. Компания призвала пользователей немедленно обновить свои устройства или ограничить доступ к ним...

Пользователи затронутых плат получат обновление в первую очередь. Компания Gigabyte выпустила новую бета-версию прошивки для своих материнских плат, чтобы устранить недавно обнаруженную уязвимость , которая затрагивает более 250 моделей материнских плат Gigabyte. Сегодня пользователи могут...