Security Week 2526: уязвимость в ASUS Armoury Crate

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2526: уязвимость в ASUS Armoury Crate

23.06.2025 16:16:58 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе специалисты команды Cisco Talos сообщили о серьезной уязвимости в программном обеспечении ASUS Armoury Crate. Armoury Crate — универсальная утилита, предназначенная для управления параметрами аппаратного обеспечения, такими как профиль энергопотребления в ноутбуках или параметры подсветки клавиатуры. Утилита установлена на большом количестве устройств, соответственно, любая серьезная уязвимость в ней теоретически может быть использована для проведения масштабной кибератаки. А уязвимость CVE-2025-3464 весьма серьезна, она получила оценку 8,8 балла из 10 по шкале CVSS.

При установке Armoury Crate создает в системе виртуальное устройство Asusgio3, которое затем используется для работы с аппаратным обеспечением. Если до него доберется злоумышленник, то потенциально он сможет получить доступ к данным в оперативной памяти, устройствам ввода-вывода и так далее. Для защиты виртуального устройства внутри ПО ASUS реализована система авторизации, которая, как выяснилось, зависит от единственного вшитого ключа и может быть сравнительно легко взломана.
Читать дальше →

Подробнее

Читайте также

Как родители становятся киберсквотерами: эпоха непрошеного цифрового наследства
23.06.2025 16:14:53 | Хабр

Знаковая личность и ее позиция в истории человечества
23.06.2025 16:06:14 | Хабр

Удаление брошенных файлов в Greengage DB
23.06.2025 15:55:18 | Хабр

Какие компании нанимают на удаленку в 2025 году?
23.06.2025 15:53:04 | Хабр

В VK Музыке появился раздел с мерчем более 1000 артистов
23.06.2025 15:49:18 | ferra.ru

Европейцы на фоне политической напряжённости с США начали активней интересоваться местными технологическими разработками — СМИ
23.06.2025 15:48:04 | vc.ru

В Китае введут единый интернет-ID: пользователи обеспокоены усилением контроля
23.06.2025 15:45:16 | ferra.ru

Наблюдаемость “по-взрослому”: опыт внедрения OpenTelemetry
23.06.2025 15:45:01 | Хабр

ChatGPT делает нас глупее? Что показало новое исследование MIT
23.06.2025 15:42:09 | Хабр

AI-агенты и мультиагентные системы, MCP и A2A. Основные угрозы и подходы к обеспечению безопасности
23.06.2025 15:40:19 | Хабр

Все, что нужно для создания приложений с LLM: обзор возможностей LangChain
23.06.2025 15:36:50 | Хабр

VW запускает роботакси
23.06.2025 15:35:56 | it-world

Apple Pro Weekly News (16.06 – 22.06.25)
23.06.2025 15:30:41 | Хабр

[Перевод] Обсерватория имени Веры Рубин опубликовала первые фотографии
23.06.2025 15:29:49 | Хабр

Как заставить вашу базу данных летать, а не ползать. Часть 2 – когда репликации недостаточно и пора использовать шардинг
23.06.2025 15:23:01 | Хабр

Осваивая новые направления: что получила backend-разработчица от изучения продуктовой проработки и дизайна
23.06.2025 15:02:14 | Хабр

Google ушла к TSMC для производства чипов, чем осталась недовольна Samsung - СМИ
23.06.2025 15:00:15 | ferra.ru

Протокол биохакера «Идеальное Утро»
23.06.2025 14:59:52 | Хабр

[Перевод] ИИ: Большие ожидания (статья 1988 года)
23.06.2025 14:55:03 | Хабр

ИИ и энергетический кризис: как утолить голод цифрового индиго, не разрушив планету?
23.06.2025 14:52:50 | Хабр

Электронная почта как золотая жила для OSINT
23.06.2025 14:52:17 | Хабр

Shopper's сообщило, что китайский маркетплейс Poizon подтвердил выход на российский рынок как часть «глобальной экспансии»
23.06.2025 14:50:52 | vc.ru

BI вместо интуиции: 4 плюса бизнес-аналитики для аптечного ритейла
23.06.2025 14:34:35 | Хабр

За фасадом импортозамещения: что на самом деле происходит с ИТ-рынком
23.06.2025 14:21:50 | it-world

[Перевод] Как Cursor устроен изнутри. Часть 2
23.06.2025 14:17:40 | Хабр

NASA показало кратер от крушения японского аппарата на Луну
23.06.2025 14:15:13 | ferra.ru

Разработчик из Бельгии показал концепт «блокировщика рекламы в реальной жизни»
23.06.2025 14:06:45 | vc.ru

В России создали технологию маркировки контента, сгенерированного ИИ
23.06.2025 14:06:29 | ferra.ru

[Перевод] Kubernetes для пентестеров
23.06.2025 14:01:25 | Хабр

Как я зарабатываю на туалетах в самолёте
23.06.2025 14:00:37 | Хабр

«Это вредит авторам»: блогер MrBeast запустил ИИ-генератор обложек для видео, но из-за критики удалил анонсы и обещал ввести цензуру — инструмент копирует стиль других каналов и заменяет лица
23.06.2025 14:00:28 | vc.ru

Круговой импорт в Python: как он ломает проекты и как его победить
23.06.2025 13:55:42 | Хабр

Как мигрировать большую 10+ Тб базу 1С из MS SQL в PostgreSQL и уложиться в трехчасовое окно
23.06.2025 13:54:49 | Хабр

Business Insider: в США тренд на семейные бизнесы — мужья уходят с основной работы, чтобы помогать жёнам продавать товары ручной работы
23.06.2025 13:47:24 | vc.ru

Business Insider: в США тренд на семейные бизнесы — мужья уходят с основной работы, чтобы помогать жёнам продавать товары ручной работы
23.06.2025 13:47:24 | vc.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

МИД РФ вновь призвал остановить раскручивание эскалации на Ближнем Востоке
23.06.2025 22:43:29 | ТАСС

CNN: Трамп не намерен наносить ответный удар по Ирану после атак на базы США
23.06.2025 22:42:26 | РЕН ТВ

Погиб руководитель организации «Ростов без наркотиков» Станислав Горяинов
23.06.2025 22:41:30 | Коммерсантъ

Саудовская Аравия заявила, что поддержит любой ответ Катара на удары Ирана
23.06.2025 22:41:00 | Российская Газета

В США выросло число медикаментозных абортов, назначаемых с помощью телемедицины
23.06.2025 22:40:00 | Российская Газета

Reuters: Иран продолжит отвечать на атаки США
23.06.2025 22:36:46 | ТАСС

По делу о теракте в «Крокусе» в розыске находятся два уроженца Ингушетии
23.06.2025 22:36:32 | Коммерсантъ

Река Херота в Сочи достигла опасных отметок на фоне залповых ливней
23.06.2025 22:34:57 | ТАСС

Возбуждено уголовное дело по факту убийства директора колледжа и его адвоката
23.06.2025 22:33:24 | Lenta.ru

"Аэрофлот" выполняет рейсы в ОАЭ по безопасным маршрутам
23.06.2025 22:33:00 | Российская Газета

На Украине признали продвижение ВС России на нескольких направлениях
23.06.2025 22:31:21 | Lenta.ru

Стали известны подробности убийства директора колледжа и его адвоката в Тульской области
23.06.2025 22:31:02 | Life.ru

Арабские страны единодушно осудили иранский удар по авиабазе США в Катаре
23.06.2025 22:31:00 | Российская Газета

Приговор Тимуру Иванову огласят 1 июля
23.06.2025 22:30:01 | РЕН ТВ

Хаменеи: Иран не проявлял агрессии
23.06.2025 22:26:58 | ТАСС

В Иванове гостями фестиваля "Пилот" стали более 1 тыс. человек
23.06.2025 22:25:05 | ТАСС

Пентагон показал фото и видео самолетов, бомбивших Иран
23.06.2025 22:24:00 | Российская Газета

МИД Белоруссии рекомендовал гражданам не покидать места своего пребывания в Катаре
23.06.2025 22:23:51 | ТАСС

В Тернопольской области Украины мобилизовали второго за день священника УПЦ
23.06.2025 22:23:18 | ТАСС

Глава Росмолодежи поддержал идею возобновления "Универвидения" в Коми
23.06.2025 22:23:17 | ТАСС

Лидеры России и Мали одобрили проекты сотрудничества
23.06.2025 22:23:00 | Российская Газета

В Иране предупредили о продолжении ударов в ответ на действия США
23.06.2025 22:22:12 | Life.ru

Названа возможная причина убийства директора российского колледжа
23.06.2025 22:21:58 | Lenta.ru

На возведение подстанции для энергоснабжения ОЭЗ в Чувашии направили более 1 млрд рублей
23.06.2025 22:19:47 | ТАСС

Метелев: единый день бесплатной юридической помощи появится в университетах
23.06.2025 22:19:15 | ТАСС

В Ставрополье поймали мужчину, стрелявшего в прохожих и животных
23.06.2025 22:18:50 | Life.ru

В Дагестане окажут помощь семьям пострадавших и погибших при двух пожарах
23.06.2025 22:17:41 | ТАСС

Ирак продлил запрет полетов над страной еще на 17 часов
23.06.2025 22:17:12 | ТАСС

16 ножевых: В Кировской области подросток совершил зверское убийство ребёнка
23.06.2025 22:16:52 | Life.ru

На западе Украины собирают списки верующих УПЦ, отстоявших храм от рейдеров
23.06.2025 22:16:02 | ТАСС

В Железноводске мужчина открыл стрельбу по прохожим из пневматического оружия
23.06.2025 22:15:34 | Коммерсантъ

"Аэрофлот" выполняет рейсы в ОАЭ в обход закрытых пространств Ближнего Востока
23.06.2025 22:15:33 | ТАСС

МИД Марокко осуждает нацеленную на суверенитет Катара ракетную атаку Ирана
23.06.2025 22:14:04 | ТАСС

Захарова: Запад хочет смены режима в Иране
23.06.2025 22:14:03 | ТАСС

Иран нанес ракетный удар по американским базам в Катаре и Ираке
23.06.2025 22:13:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro