45 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a firmware.
Pesquisadores relataram a vulnerabilidade "Sleeping Bouncer" em placas‑mãe Asus, Gigabyte, MSI e ASRock que falha em inicializar proteção IOMMU no pré‑boot, permitindo potencial injeção de código via DMA. Fabricantes publicaram atualizações de BIOS; recomenda‑se patch e controle físico.
SecurityWeek reporta que placas-mãe da ASRock, Asus, Gigabyte e MSI são vulneráveis a ataques DMA no estágio inicial de boot. O extrato no feed não traz modelos afetados, CVEs ou confirmações de exploração ativa, exigindo acompanhamento das fabricantes.
Pesquisadores da Quarkslab adaptaram a técnica ‘Blinkenlights’ para extrair firmware de um smartwatch barato explorando um parser de dials vulnerável. O método usa um Raspberry Pi Pico overclockado para amostrar pixels do controlador NV3030B, reconstruir memória e montar o firmware sem ferramentas caras.
SecurityWeek relata PCIe flaws encontrados por equipes da Intel que afetam processadores Intel e AMD, com potencial para divulgação de dados, escalonamento de privilégios e DoS. Equipes devem aplicar firmwares e microcódigos fornecidos pelos vendors.
Pesquisa apresentada no Security Analyst Summit 2025 mostra que dashcams de diversas marcas podem ser invadidas em segundos via Wi‑Fi, permitindo download de mídia, extração de GPS e propagação worm‑like entre veículos; estimativa aponta potencial de comprometimento de ~25% em ambiente urbano.
O pacote de segurança Android de dezembro de 2025 corrige 107 vulnerabilidades; duas delas foram identificadas como zero-days explorados em ataques limitados. As fontes públicas não divulgam CVEs ou vetores de exploração, por isso a prioridade é aplicar patches em dispositivos expostos e monitorar telemetria interna.
NVIDIA lançou correção para 14 vulnerabilidades no DGX Spark GB10; a mais crítica é CVE‑2025‑33187 (CVSS 9.3). A fabricante recomenda atualização imediata para o OTA0; falhas permitem execução de código, acesso ao SoC e possível comprometimento de modelos de AI.
Falhas de injeção de comando em roteadores Tenda (N300 e 4G03 Pro) permitem execução remota como root; CVE‑2025‑13207 e CVE‑2024‑24481 afetam firmwares até v04.03.01.44 e v04.03.01.14, respectivamente. Tenda ainda não publicou patches; CERT/CC aponta mitigação e substituição em ambientes críticos.
SonicWall liberou correções para múltiplas falhas de alta severidade em seus appliances de firewall e email, que podem possibilitar DoS, execução remota de código e acesso a arquivos; administradores devem aplicar updates e restringir acesso às interfaces de gestão.
Relatos apontam que o ator identificado como "PlushDaemon" infectou roteadores para hijack de atualizações de software, técnica que permitiu operações discretas e concentração de alvos na China; as fontes não apresentam IOCs, CVEs ou mitigações detalhadas.