#eclypsium — Public Fediverse posts

Lenovo niczym taran? Jest i rysa na pancerzu. Groźna luka w kamerkach internetowych firmy

Zaledwie dziś pisaliśmy o rewelacyjnych wynikach finansowych Lenovo, które niczym taran umacnia swoją pozycję na globalnym rynku technologicznym. Jednak najnowsze doniesienia z frontu cyberbezpieczeństwa rzucają cień na ten wizerunek.

Eksperci z firmy Eclypsium odkryli groźną lukę w zabezpieczeniach popularnych kamerek internetowych Lenovo, która pozwala zamienić je w narzędzie do atakowania komputera.

Na czym polega zagrożenie „BadCam”?

Odkryta podatność, oznaczona jako CVE-2025-4371 i nazwana „BadCam”, pozwala na przeprowadzenie ataku typu „BadUSB” na wybranych modelach kamerek internetowych Lenovo. Atak ten polega na przeprogramowaniu (reflashingu) wewnętrznego oprogramowania urządzenia (firmware’u) w taki sposób, by zaczęło ono działać w złośliwy sposób.

W tym przypadku haker, który uzyskał wcześniejszy zdalny dostęp do komputera, może zmodyfikować firmware podłączonej kamerki. Przeprogramowane urządzenie, oprócz normalnego działania jako kamera, może jednocześnie udawać na przykład klawiaturę i potajemnie wprowadzać polecenia do systemu, instalować złośliwe oprogramowanie lub kraść dane. Co najgorsze, taki atak jest trudny do wykrycia dla tradycyjnego oprogramowania antywirusowego, ponieważ zagrożenie tkwi w samym sprzęcie (dokładniej: w firmware urządzenia), a nie w systemie operacyjnym komputera.

Które modele są zagrożone i jak się chronić?

Problem dotyczy dwóch popularnych modeli zewnętrznych kamerek: Lenovo 510 FHD oraz Lenovo Performance FHD (to ta ze zdjęcia otwierającego). Najważniejszą informacją dla użytkowników jest jednak to, że Lenovo już zareagowało na odkrycie i wydało aktualizację oprogramowania układowego (firmware’u) w wersji 4.8.0, która likwiduje zagrożenie. Właściciele wymienionych modeli powinni niezwłocznie zaktualizować swoje urządzenia, aby zapewnić sobie pełne bezpieczeństwo.

Incydent ten jest ważnym przypomnieniem, że w świecie technologii potęga rynkowa i innowacyjność muszą zawsze iść w parze z bezkompromisową dbałością o bezpieczeństwo użytkowników. Nawet najpotężniejszy pancerz może mieć swoje słabe punkty.

Lenovo na fali wznoszącej. Chiński gigant umacnia się na rynku PC, a Motorola dominuje w składakach

#aktualizacja #BadUSB #cyberbezpieczeństwo #Eclypsium #firmware #kamerkaInternetowa #Lenovo #luka #news #webcam

Securing the invisible: Supply chain security trends https://www.helpnetsecurity.com/2025/04/30/supply-chain-security-trends/ #supplychainattacks #cybersecurity #iconfidential #Don'tmiss #Eclypsium #zerotrust #News #CISO

Eclypsium reported a spike in attacks on network infrastructure, with Juniper routers central to two major 2025 campaigns.

#Eclypsium #cybersecurity #router #hackers

https://cnews.link/hackers-targeting-routers-network-devices-1/

Eclypsium Eyes Global Expansion with $45 Million Series C Investment – Source: www.securityweek.com https://ciso2ciso.com/eclypsium-eyes-global-expansion-with-45-million-series-c-investment-source-www-securityweek-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #QualcommVentures #Malware&Threats #securityweekcom #securityweek #Funding/M&A #Eclypsium #Firmware #SeriesB #CISA

Eclypsium Eyes Global Expansion with $45 Million Series C Investment https://www.securityweek.com/eclypsium-eyes-global-expansion-with-45-million-series-c-investment/ #QualcommVentures #Malware&Threats #Funding/M&A #Eclypsium #firmware #SeriesB #CISA

Eclypsium Eyes Global Expansion with $45 Million Series C Investment https://www.securityweek.com/eclypsium-eyes-global-expansion-with-45-million-series-c-investment/ #QualcommVentures #Malware&Threats #Funding/M&A #Eclypsium #firmware #SeriesB #CISA

The Register: DNA sequencers found running ancient BIOS, posing risk to clinical research . “Cybersecurity shop Eclypsium claims security issues affecting leading DNA sequencing devices could lead to disruptions in crucial clinical research. The iSeq 100, developed by manufacturer Illumina, was torn down and found to be running an insecure BIOS implementation that opened up the device to […]

https://rbfirehose.com/2025/01/09/the-register-dna-sequencers-found-running-ancient-bios-posing-risk-to-clinical-research/

Don’t Let Your Domain Name Become a “Sitting Duck”

https://krebsonsecurity.com/2024/07/dont-let-your-domain-name-become-a-sitting-duck/

#sittingduckdomains #ALittleSunshine #LatestWarnings #MatthewBryant #DaveMitchell #DigitalOcean #TimetoPatch #WebFraud2.0 #DNSMadeEasy #Eclypsium #Hostinger #Digicert #Infoblox #SteveJob #APWG

Don’t Let Your Domain Name Become a “Sitting Duck” https://krebsonsecurity.com/2024/07/dont-let-your-domain-name-become-a-sitting-duck/ #sittingduckdomains #ALittleSunshine #LatestWarnings #MatthewBryant #DaveMitchell #DigitalOcean #TimetoPatch #WebFraud2.0 #DNSMadeEasy #Eclypsium #Hostinger #Digicert #Infoblox #SteveJob #APWG

Intel-powered computers affected by serious firmware flaw (CVE-2024-0762) https://www.helpnetsecurity.com/2024/06/21/cve-2024-0762/ #vulnerability #Don'tmiss #Eclypsium #Hotstuff #firmware #hardware #Lenovo #Intel #News #CVE

Infosec products of the month: May 2024 https://www.helpnetsecurity.com/2024/06/03/infosec-products-of-the-month-may-2024/ #SecureCodeWarrior #AbnormalSecurity #AdaptiveShield #Cybersixgill #ManageEngine #SentinelOne #StrikeGraph #AuditBoard #Forcepoint #Proofpoint #Truecaller #Detectify #Eclypsium #SumoLogic #CyberArk #Dashlane #ExtraHop #OneTrust #PlexTrac #Synopsys #Appdome #Cranium #Datadog #FireMon #Trellix #Splunk #Calix #OWASP #News #Snyk

Infosec products of the month: May 2024 https://www.helpnetsecurity.com/2024/06/03/infosec-products-of-the-month-may-2024/ #SecureCodeWarrior #AbnormalSecurity #AdaptiveShield #Cybersixgill #ManageEngine #SentinelOne #StrikeGraph #AuditBoard #Forcepoint #Proofpoint #Truecaller #Detectify #Eclypsium #SumoLogic #CyberArk #Dashlane #ExtraHop #OneTrust #PlexTrac #Synopsys #Appdome #Cranium #Datadog #FireMon #Trellix #Splunk #Calix #OWASP #News #Snyk

Infosec products of the month: May 2024 https://www.helpnetsecurity.com/2024/06/03/infosec-products-of-the-month-may-2024/ #SecureCodeWarrior #AbnormalSecurity #AdaptiveShield #Cybersixgill #ManageEngine #SentinelOne #StrikeGraph #AuditBoard #Forcepoint #Proofpoint #Truecaller #Detectify #Eclypsium #SumoLogic #CyberArk #Dashlane #ExtraHop #OneTrust #PlexTrac #Synopsys #Appdome #Cranium #Datadog #FireMon #Trellix #Splunk #Calix #OWASP #News #Snyk

Infosec products of the month: May 2024 https://www.helpnetsecurity.com/2024/06/03/infosec-products-of-the-month-may-2024/ #SecureCodeWarrior #AbnormalSecurity #AdaptiveShield #Cybersixgill #ManageEngine #SentinelOne #StrikeGraph #AuditBoard #Forcepoint #Proofpoint #Truecaller #Detectify #Eclypsium #SumoLogic #CyberArk #Dashlane #ExtraHop #OneTrust #PlexTrac #Synopsys #Appdome #Cranium #Datadog #FireMon #Trellix #Splunk #Calix #OWASP #News #Snyk

New infosec products of the week: May 10, 2024 https://www.helpnetsecurity.com/2024/05/10/new-infosec-products-of-the-week-may-10-2024/ #AbnormalSecurity #SentinelOne #AuditBoard #Forcepoint #Eclypsium #SumoLogic #ExtraHop #Cranium #Datadog #Trellix #Splunk #News

New infosec products of the week: May 10, 2024 https://www.helpnetsecurity.com/2024/05/10/new-infosec-products-of-the-week-may-10-2024/ #AbnormalSecurity #SentinelOne #AuditBoard #Forcepoint #Eclypsium #SumoLogic #ExtraHop #Cranium #Datadog #Trellix #Splunk #News

New infosec products of the week: May 10, 2024 https://www.helpnetsecurity.com/2024/05/10/new-infosec-products-of-the-week-may-10-2024/ #AbnormalSecurity #SentinelOne #AuditBoard #Forcepoint #Eclypsium #SumoLogic #ExtraHop #Cranium #Datadog #Trellix #Splunk #News

New infosec products of the week: May 10, 2024 https://www.helpnetsecurity.com/2024/05/10/new-infosec-products-of-the-week-may-10-2024/ #AbnormalSecurity #SentinelOne #AuditBoard #Forcepoint #Eclypsium #SumoLogic #ExtraHop #Cranium #Datadog #Trellix #Splunk #News

F5 fixes BIG-IP Next Central Manager flaws with public PoCs (CVE-2024-21793, CVE-2024-26026) https://www.helpnetsecurity.com/2024/05/09/cve-2024-21793-cve-2024-26026/ #trafficmonitoring #F5Networks #networking #Don'tmiss #Eclypsium #Hotstuff #News #CVE

Eclypsium offers protection for GenAI hardware infrastructure https://www.helpnetsecurity.com/2024/05/08/eclypsium-genai-capabilities/ #Industrynews #Eclypsium

Eclypsium Automata discovers vulnerabilities in IT infrastructure https://www.helpnetsecurity.com/2024/04/10/eclypsium-automata/ #Industrynews #Eclypsium

Avoid using Dell's BIOSConnect entirely. Security researcher Eclypsium reported vulnerabilities that will allow a compromised BIOS or UEFI firmware to masquerade as legit software to Dell’s and Windows’ security systems.

#dell #security #bios #uefi #vulnerabilities #hacker #biosconnect #eclypsium #microsoft #firmware

📬TrickBoot: Malware gefährdet die Firmware-Sicherheit📬 https://tarnkappe.info/trickboot-malware-gefaehrdet-die-firmware-sicherheit/ #AdvancedIntelligence #UEFI/BIOS-Firmware #Eclypsium #TrickBoot #Hacking

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК #уязвимость, #загрузчик, #BootHole, #GRUB2, #Eclypsium, #Linux, #Windows https://www.securitylab.ru/news/510645.php https://twitter.com/SecurityLabnews/status/1289122961027465216/photo/1

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК #уязвимость, #загрузчик, #BootHole, #GRUB2, #Eclypsium, #Linux, #Windows https://www.securitylab.ru/news/510645.php https://twitter.com/SecurityLabnews/status/1288726601606324227/photo/1