| 安全漏洞 | 韌體 | SonicWALL | SMA 100 | SRA | EOL | 終止支援 | 網路攻擊 | 資安 | 修補

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞

已經終止支援的SMA 100及SRA系列裝置,正遭到駭客透過舊版韌體的已知漏洞發動攻擊,SonicWall呼籲用戶應儘速升級到新版韌體

2021-07-15

| 韌體 | 資安 | 微軟

微軟:企業對韌體攻擊防護著力不足

微軟對1千家大型企業的調查顯示,過去兩年有8成業者至少經歷一次韌體攻擊,但這些受訪組織投入在韌體防護的預算卻不成比例

2021-04-01

| 合勤 | Zyxel | 韌體 | 漏洞 | 後門 | 防火牆 | AP控制器 | CVE-2020-29583

【20210108更新】部份合勤網路與資安設備含有程式碼寫死的漏洞,快更新韌體

合勤接獲研究人員通報後,已針對編號CVE-2020-29583漏洞,修補ATP、USG、USG FLEX與VPN系列的防火牆產品,至於NXC2500及NXC5500兩款AP控制器的修補程式,預計1月8日釋出

2021-01-04

| Android | 惡意程式 | 廣告程式 | 系統分割區 | 韌體

卡巴斯基:去年感染Android裝置的惡意/廣告程式有14.8%直接進駐系統分割區

平均約有1%~5%的使用者會碰到直接進駐系統分割區的惡意/廣告程式,有些知名低價手機品牌的Android用戶,遭遇這類廣告程式的比例則高達27%

2020-07-08

| HPE | 固態硬碟 | SSD | 韌體 | 臭蟲

固態硬碟會在使用4萬小時後故障,HPE緊急修補

HPE含有韌體瑕疵的產品上市至今尚未超過時限,因此還沒有造成實際故障災情,最快今年10月才會出現狀況,用戶在此之前修補都還來得及

2020-03-25

| 周邊裝置 | 韌體 | Windows | Linux | 韌體更新 | 程式碼簽章 | 資安 | 漏洞

Eclypsium:沒簽章的周邊裝置韌體成為惡意程式溫床

Eclypsium研究人員指出,不管是筆電觸控板、視訊攝影機或Wi-Fi網卡,這些周邊的韌體更新機制,都缺乏適當的程式碼簽章,而讓駭客有機可趁

2020-02-20

| 樹莓派 | 單板電腦 | 韌體

樹莓派4更新韌體可降低耗能並提高系統運作效率

官方發布樹莓派4一系列韌體更新,除了大幅降低閒置模式耗能外,也顯著降低系統全負載時的產熱

2019-12-03

| 資安 | 韌體 | Secured-core PC | 惡意程式 | 微軟

微軟聯合PC業者防止韌體惡意程式

針對Secure Boot技術無法防範的韌體攻擊路徑,微軟與AMD、Intel及高通合作設計更進階的硬體安全計畫,讓Windows 10 PC開機多一道系統防護程序,透過減少對韌體的信任,來有效防堵入侵韌體的網路威脅

2019-10-22

| Iomega | LenovoEMC | NAS | 韌體 | 漏洞

LenovoEMC儲存裝置含有資料外洩漏洞

編號CVE-2019-6160漏洞同時存在於Iomega與LenovoEMC的NAS設備,StorCenter ix2-200、StorCenter ix4-200d等8款產品需要立即升級韌體

2019-07-17

| Coreboot | 開源 | 韌體

開源韌體Coreboot釋出4.9,大幅度清理程式碼庫並停止支援部分老舊主機板

從Coreboot 4.8開始,停止支援不再更新的主機板,但考量舊主機板升級到新標準需要較長的時間,下一個棄用階段將會在2019年後半的Coreboot 4.11。

2018-12-27

| Android | 韌體 | CyanogenMod | LineageOS

取代CyanogenMod的第三方Android韌體LineageOS將出爐

LineageOS開發團隊已建置了許多LineageOS相關的資訊網頁,未來LineageOS將支援Android 6.0及7.0在內逾80款Android裝置,未來每週將發佈一步更新。

2017-01-23

| ARM | 全志科技 | Allwinner | 後門程式 | 韌體 | 白牌平板

中國知名ARM處理器業者被爆韌體藏後門程式,可取得平板電腦管理員Root權限

曾經是中國最大ARM處理器業者全志科技被爆料,在韌體中發現藏有一個可以遠端取得平板電腦裝置管理員Root最高權限的後門程式

 

2016-05-13