| UEFI | Insyde | NVRAM | CVE-2025-3052 | CVE-2025-4275
Insyde H2O UEFI韌體存在資安弱點,攻擊者可用於繞過安全開機
卡內基美隆大學電腦緊急回應團隊協調中心(CERT/CC)、資安業者Binarly不約而同揭露系微(Insyde)UEFI韌體的資安弱點CVE-2025-4275、CVE-2025-3052,並指出若不處理,攻擊者能用來繞過安全開機(Secure Boot)防護機制
2025-06-12
| 華碩 | 殭屍網路 | AyySSHush | CVE-2023-39780 | NVRAM | 中國駭客 | ViciousTrap
9千臺華碩路由器遭殭屍網路AyySSHush入侵,駭客植入SSH後門
威脅情報業者GrayNoise揭露殭屍網路AyySSHush攻擊行動,駭客針對華碩路由器而來,利用已知漏洞CVE-2023-39780執行任意命令,值得一提的是,這起事故疑似中國駭客ViciousTrap所為
2025-05-29