Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD.

Admin

Admin

Администратор

1779793750946



Исследователи выявили критическую уязвимость в прошивке материнских плат AMD, которая позволяет злоумышленникам получить доступ к привилегированным режимам процессора.

Уязвимость затрагивает 56 моделей чипов AMD, включая популярные линейки Ryzen и EPYC.

Уязвимость CVE-2025-54502 была обнаружена в прошивке UEFI, а именно в SMM-драйвере AMD Platform Configuration Blob. Она позволяет злоумышленникам повысить свои права до уровня SMM и выполнять произвольный код. Для успешной атаки требуется физический или локальный доступ к системе. AMD уже выпустила обновления микропрограммного обеспечения, но пользователям также рекомендуется установить обновления BIOS от производителей устройств. Уязвимость оценивается в 7,1 балла по шкале CVSS 4.0, что указывает на высокий уровень опасности.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно В PyPI обнаружена вредоносная библиотека с функцией самоуничтожения. Новости в сети 0
Admin Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля. Новости в сети 0
Admin Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих. Новости в сети 0
Admin Интересно В файрволах Palo Alto обнаружена критическая уязвимость. Новости в сети 0
Admin Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств. Новости в сети 0
Admin Интересно Обнаружена одна из самых тихих сверхновых в истории. Новости в сети 0
Admin Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры. Новости в сети 0
Admin Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055. Новости в сети 0
Admin Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10. Новости в сети 0
Admin Интересно Во Франции обнаружена мощная сканирующая инфраструктура. Новости в сети 0
Admin Интересно Скелет в шкафу созвездия Персея. На месте вспышки 1901 года обнаружена древняя туманность, которой быть не должно. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root. Новости в сети 0
Admin Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST. Новости в сети 0
Support81 Zero-click уязвимость обнаружена во всех версиях Windows Новости в сети 0
Denik Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров Новости в сети 0
S В Linux обнаружена критическая уязвимость Новости в сети 0
Support81 «Обновите Chrome для защиты» — самая опасная кнопка интернета. Новости в сети 0
wrangler65 Katz Stealer: новая опасная малварь для кражи данных с функциями скрытности и модульности Новости в сети 0
Support81 Опасная сеть SVO_Free: мошенники в Шереметьево воруют Telegram-аккаунты Новости в сети 0
Support81 Опасная фишинговая компания, направленная на клиентов почтовой службы США Новости в сети 0
Admin Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость. Новости в сети 0
Admin Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации. Новости в сети 0
Admin Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером. Новости в сети 0
Admin Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода. Новости в сети 0
Admin Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox. Новости в сети 0
Admin Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам. Новости в сети 0
Admin Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга. Новости в сети 0
Admin Интересно Microsoft обнаружила критическую уязвимость в Outlook. Новости в сети 0
Admin Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows. Новости в сети 0
Admin Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками. Новости в сети 0
Admin Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт. Новости в сети 0
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно Уязвимость в PraisonAI эксплуатируется спустя несколько часов после публикации. Новости в сети 0
Admin Интересно Хакеры шесть лет скрывались, а теперь взломали тысячи сайтов через уязвимость в cPanel. Новости в сети 0
Admin Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц. Новости в сети 0
Admin Интересно Уязвимость в Ollama позволяет удалённо получать доступ к памяти процесса. Новости в сети 0
Admin Интересно Google срочно закрывает критическую уязвимость в Android. Новости в сети 0
Admin Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Уязвимость Ivanti EPMM CVE-2026-6973 активно эксплуатируется злоумышленниками. Новости в сети 0
Admin Интересно Уязвимость в PAN-OS активно эксплуатируется для получения root-доступа и шпионажа. Новости в сети 0
Admin Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании. Новости в сети 0
Admin Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код. Новости в сети 0
Admin Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется. Новости в сети 0
Admin Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра. Новости в сети 0
Admin Интересно Apple устранила уязвимость в iOS, которая сохраняла удалённые уведомления Signal. Новости в сети 0
Admin Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером. Новости в сети 0
Admin Интересно Ботнет Mirai эксплуатирует уязвимость CVE-2025-29635 в устаревших роутерах D-Link. Новости в сети 0

Название темы