Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité rootkit 0-clic découverte sur SuperNote

2025-04-10
Vulnérabilité rootkit 0-clic découverte sur SuperNote

Des chercheurs en sécurité de PRIZM Labs ont découvert une vulnérabilité critique de rootkit 0-clic sur l'appareil de prise de notes électroniques SuperNote. Les attaquants pourraient exploiter le partage de fichiers non authentifié sur le port 60002, en utilisant une vulnérabilité de traversée de chemin et le mécanisme de mise à jour du firmware pour installer à distance un rootkit sans interaction de l'utilisateur, compromettant ainsi entièrement l'appareil. La vulnérabilité provient d'un port ouvert et de plusieurs mauvaises configurations dans le firmware de l'appareil. PRIZM Labs a signalé la vulnérabilité au fournisseur de manière responsable, et elle a reçu le numéro CVE-2025-32409.

(www.prizmlabs.io)
Technologie attaque à distance
Des agents de l'ICE arrêtent brutalement une mère immigrante sans papiers ; sa fille témoigne
Décryptage de la prise et de la fiche britanniques BS 1363 : un chef-d'œuvre de sécurité