ハードウェア, セキュリティ,

ウクライナのサイバー活動集団が、ロシア最大のドローンメーカーであるGaskar IntegrationのITインフラを破壊して工場の操業を事実上停止に追い込んだとTelegram内で公表しました。続きを読む......

セキュリティ企業のRapid7が「リコー」「コニカミノルタ」「富士フイルム」「東芝テック」「ブラザー」のプリンター複合機やスキャナーなどに存在する8種類の脆弱(ぜいじゃく)性を報告しました。それぞれの脆弱性にはデフォルトパスワードの暴露や情...

スイスの開発者であるステファン・グロア氏が、スイスでよく見かけるクレジットカード決済端末を分解してリバースエンジニアリングを行った経緯を紹介しました。続きを読む......

アメリカの国防総省や商務省は、ネットワーク機器メーカー「TP-Link」の安全保障上のリスクを調査しています。TP-Linkは分社化によって中国との関係は断たれたと主張していますが、組織改編の影響は限定的だとの見方もあります。続きを読む.....

セキュリティ企業のTarlogic Securityが、数百万台のIoT端末に搭載されているWi-Fi接続・Bluetooth接続用のESP32チップに、個人情報を盗み取る目的で悪用可能な隠し機能があると報告しました。続きを読む......

セキュリティ企業Truffle Securityを共同設立したディラン・アイリー氏が、「自宅のIoTベッドにバックドアがあった」と報告しました。続きを読む......

AMDがサーバー・組み込みシステム向けに展開している「EPYC」ブランドの製品など、Zenアーキテクチャ採用CPUの一部についてセキュリティ上の脆弱(ぜいじゃく)性があることをGoogleのセキュリティチームが報告しました。続きを読む......

素因数分解の困難さを安全性の根拠とした暗号「RSA暗号」について、量子コンピューターを使用することで解読手法の構築に至ったと上海大学のワン・チャオ氏らが発表しました。続きを読む......

悪意のある攻撃者がECOVACS製の掃除ロボットや芝刈りロボットの制御を乗っ取り、カメラやマイクを使って所有者のプライバシーを侵害する可能性があると、セキュリティ研究者のデニス・ギース氏とセキュリティコンサルタント企業のBraelynnが発...

サイバーセキュリティ企業のIOActiveは2024年8月10日に、AMDの数多くのCPUに影響を及ぼす重大なセキュリティ脆弱(ぜいじゃく)性「Sinkclose」の存在を公表しました。これを受け、AMDは比較的新しいCPUに対して脆弱性を...

RISC-VのCPUのひとつに、デバイスのメモリを自由に読み取ったり書き換えたりすることができてしまう脆弱(ぜいじゃく)の性「GhostWrite」があることがわかりました。ハードウェアの設計上の問題であるため、修正パッチなどのソフトウェア...

技術系スタートアップ・Rabbitが開発したAIデバイス「rabbit r1」のジェイルブレイクとリバースエンジニアリングを行っているコミュニティ・rabbitudeが、「rabbit r1はコードベースにAPIキーがハードコードされている...

Amazonの「Ring」やAnkerのスマートホームブランド「Eufy」など、近年ではさまざまなメーカーが自宅のWi-Fiに接続するセキュリティカメラをリリースしています。アメリカ・ロサンゼルス市警はWi-Fi妨害装置を使ってセキュリティ...

ハッカーが元従業員のものと思われるログイン認証情報を使用し、落とし物トラッカー「Tile」の内部ツールにアクセスして情報を盗んだことがわかりました。続きを読む......