Исследователи в области кибербезопасности из ИБ-компании Binarly обнаружили 16 опасных уязвимостей в различных реализациях прошивки Unified Extensible Firmware Interface (UEFI), затрагивающих миллионы корпоративных устройств HP, сообщает SecurityLab.
Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS. В число затронутых устройств входят ноутбуки HP, персональные компьютеры, PoS-терминалы и граничные вычислительные узлы.
Злоумышленники могут использовать уязвимости для выполнения кода во встроенном программном обеспечении и потенциально установить устойчивый вредоносный код, который «выживет» при переустановке операционной системы и позволит обойти решения для защиты оконечных точек (EDR/AV), безопасную загрузку и компонент Virtualization-Based Security.
Наиболее серьезные проблемы связаны с повреждением памяти в System Management Mode (SMM) прошивки, что позволяет выполнять произвольный код с самыми высокими привилегиями.
Уязвимости были устранены в рамках серии обновлений безопасности, выпущенных 2 и 28 февраля 2022 года.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
