Etiket: UEFI
İnsyde H2O UEFI ürün yazılımında (CVE-2025-XXXX olarak izlenen) kritik bir güvenlik açığı, saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli…
Insyde H2O UEFI ürün yazılımında kritik bir güvenlik açığı (CVE-2025-4275), saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli dijital sertifikalar…
Intel Boot Guard ve UEFI Secure Boot gibi temel teknolojilerin güvenliği, UEFI ürün yazılımı ekosistemindeki kalıcı kriptografik anahtar yönetimi sorunları…
Ürün yazılımı tedarik zincirindeki rahatsız edici bir güvenlik arızası modeli, milyonlarca cihazı OS öncesi tehditlere maruz bırakmaya devam ederek potansiyel…
CVE-2024-7344 olarak takip edilen ve Microsoft imzalı bir uygulamayı etkileyen yeni bir UEFI Güvenli Önyükleme atlama güvenlik açığı, Güvenli Önyükleme…
Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi, Donanım / Çip Düzeyinde Güvenlik Saldırganlar Çoğu Windows ve Linux Sistemini Hedef Almak…
16 Ocak 2025Ravie LakshmananGüvenlik Açığı / Siber Güvenlik Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) sistemlerinde Güvenli Önyükleme mekanizmasının atlanmasına olanak…
Yeni keşfedilen güvenlik açığı CVE-2024-7344’ün, UEFI Güvenli Önyükleme mekanizmasında, UEFI tabanlı sistemlerin çoğunu etkileme potansiyeli olan kritik bir kusur olduğu…
ESET araştırmacıları, çoğu UEFI tabanlı sistemi etkileyen ve saldırganların UEFI Güvenli Önyüklemeyi atlamasına olanak tanıyan bir güvenlik açığı (CVE-2024-7344) tespit…
Güvenilir sistem kurtarma programlarındaki bir güvenlik açığı, ayrıcalıklı saldırganların Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) cihazlarındaki sistem başlatma sürecine doğrudan…
Yakın zamanda ortaya çıkarılan ‘Bootkitty’ Linux UEFI önyükleme seti, CVE-2023-40238 olarak takip edilen LogoFAIL kusurunu kullanarak güvenlik açığı bulunan donanım…
Uç Nokta Güvenliği Araştırmacılar, Linux Hedefli Bootkitty’nin Tehditten Çok Kavram Kanıtı Gibi Göründüğünü Söyledi Prajeet Nair (@prajeetspeaks) • 28 Kasım…