Новости / Dell

APT-группировка ToddyCat вновь напомнила о себе

вредоносы

В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского» обнаружили редкий инструмент под названием TCESB — ранее не зафиксированную разработку, созданную для незаметного выполнения вредоносного кода в системах под Windows.

Читать пост

В системе хранения данных Dell Compellent для VMware (CITV) обнаружена критическая уязвимость

VMware

Недостаток CVE-2023-39250 вызван статическим ключом шифрования AES, который используется для шифрования учетных данных vCenter, хранящихся в файле конфигурации программы.

Читать пост

Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell

Dell

Все началось с исследования специалистов из ESET, которые занялись расследованием одной из вредоносных кампаний Lazarus, в ходе которой злоумышленники использовали поддельные предложения о работе в Amazon. Абсолютно классическая схема: при открытии фейкового документа происходит заражение устройства жертвы дропперами, бэкдорами и прочими вредоносам …

Читать пост

Уязвимости в Dell BIOS затрагивают миллионы систем Inspiron, Vostro, XPS и Alienware

Dell

В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах. Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 по шкале CVSS.

Читать пост

Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell

Dell

Специалисты компании Eclypsium обнаружили ряд уязвимостей, совокупная эксплуатация которых позволяет удаленно выполнить код на компьютерах Dell. Уязвимости затрагивают функцию BIOSConnect интеллектуальной технологии для обеспечения максимальной производительности компьютеров SupportAssist. По шкале оценивания опасности CVSS цепочка уязвимостей полу …

Читать пост

Уязвимости в Dell Wyse ThinOS позволяют перехватить управление над тонким клиентом

Dell Wyse ThinOS

Одиннадцать моделей тонких клиентов Dell Wyse содержат критические уязвимости, эксплуатация которых может быть использована удаленным злоумышленником для запуска вредоносного кода и получения доступа к произвольным файлам.

Читать пост

Dell, HP и Lenovo признали, что периферия их ПК лишена средств проверки цифровой подписи

Dell, HP и Lenovo признали, что периферия их ПК лишена средств проверки цифровой подписи

Многочисленные периферийные компоненты, задействованные в ноутбуках и серверах крупнейших производителей, используют программные прошивки, лишенные цифровой подписи.

Читать пост

Dell продает подразделение RSA

Dell продает подразделение RSA

Консорциум в составе частных инвестиционных фирм Symphony Technology Group и AlpInvest Partners и канадского пенсионного фонда Ontario Teachers’ покупает у компании Dell подразделение RSA, занимающееся разработкой средств шифрования и компьютерной безопасности. Продажа RSA принесет Dell 2,08 млрд долл.

Читать пост