#firmware
4 posts-
newsベンダー署名済み UEFI シェルが Secure Boot を素通り — BYOVD が起動前環境に降りた
Acer、AMD、ASUS、Gigabyte など主要ベンダの署名済み UEFI シェルに Secure Boot を素通りさせる脆弱性。BYOVD がプリブート環...
-
newsBluetooth イヤホンが盗聴器化 — Beats Studio Buds の CVE-2025-20701 が暴いた Airoha SDK 汚染
Apple が Beats Studio Buds に配ったファームが塞いだ CVE-2025-20701 (CVSS 8.8) は、Airoha 製 Bluetooth SDK の認可不備で通...
-
newsスピーカーが鍵盤と耳に化ける ── Creative Bluetooth 機器の Pwnd Blaster 攻撃
Creative の Bluetooth サウンドバー Katana V2X に、認証不要で約 15m から悪性ファームウェアを書き込み、PC 接続時に HID キ...
-
newsエレコム無線LANルーター/APの17機種で7件の脆弱性、認証欠如・OSコマンドインジェクションを含む
JPCERT/CCがエレコム製無線LAN機器17機種で計7件の脆弱性を公表。認証欠如のOSコマンドインジェクションやハードコード暗号鍵を...