Diese Webseite verwendet Cookies

Diese Seite verwendet Cookies, um Ihnen dieses Angebot leicht zugänglich zu machen, Inhalte zu personalisieren, Ihre Zugriffe auf die Webseite zu analysieren und Ihnen ggf. personalisierte Angebote unterbreiten zu können. Hierzu kann es notwendig sein, dass die Informationen über Ihre Verwendung der Webseite an Partner weitergegeben werden. Diese führen die gesammelten Informationen möglicherweise mit weiteren Daten zusammen, die Sie an anderer Stelle bereitgestellt haben. Eine Weitergabe erfolgt dabei aber nur mit Ihrer Einwilligung und unter Beachtung der datenschutzrechtlichen Vorgaben. Weiterführende Informationen über die hier verwendeten Cookies erfahren Sie in den folgenden Erklärungen zu den jeweiligen Cookies.

Notwendige Cookies erlauben
Cookie-Erklärung Über Cookies
Notwendig (1) Präferenzen (0) Statistiken (0) Marketing (0) Nicht klassifiziert (0)

Notwendige Cookies helfen dabei, Ihnen die Funktionen der Webseite zugängig zu machen, indem sie Grundfunktionen die zuletzt angesehen Wertpapiere und Ihre Entscheidung für oder gegen die Nutzung der jeweiligen Cookies speichert. Die Webseite wird ohne diese Cookies nicht so funktionieren, wie es geplant ist.

Name Anbieter Zweck Ablauf Typ Verantwortlicher
CookieConsent2111 Moneyspecial Um diese Cookiebar auszublenden. 1 Jahr http Infront Financial Technology GmbH
Die Cookie-Erklärung wurde das letzte Mal am 27.07.2020 von Infront Financial Technology GmbH aktualisiert.
Drucken

MITTEILUNG UEBERMITTELT VON BUSINESS WIRE. FUER DEN INHALT IST ALLEIN DAS BERICHTENDE UNTERNEHMEN VERANTWORTLICH.

SANTA MONICA, Kalifornien --(BUSINESS WIRE)-- 16.01.2026 --

Binarly, der Branchenführer im Bereich Software- und Firmware-Lieferkettensicherheit, hat heute eine bevorstehende DistrictCon-Präsentation mit dem Titel "Broken Trust: Firmware Bypass Chains, BMC Persistence, and EDR Evasion" angekündigt. In dieser Sitzung wird detailliert erläutert, wie Angriffsketten auf Firmware-Ebene, die in ausgelieferten Unternehmensgeräten beobachtet wurden, moderne Endpunkt-Sicherheitsmaßnahmen effektiv untergraben und so heimliche Kompromittierungen und lang anhaltende Persistenz ermöglichen können.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20260115909586/de/

In dieser Präsentation wird das Binarly Research-Team die Annahme der Hardware-Vertrauenswürdigkeit hinterfragen, indem es mehrere reale Firmware-Bypass-Ketten vorstellt. Alex Matrosov und Fabio Pagani werden einen detaillierten Einblick in die spezifischen Schwachstellenklassen und Exploit-Primitives geben, die diese Angriffe in der Praxis zuverlässig machen. Das Team wird außerdem eine Live-Demonstration eines vollständig gepatchten Systems durchführen, um zu veranschaulichen, wie Endpoint Detection and Response (EDR)-Lösungen bereits lange vor der Initialisierung von Kernel-Treibern außer Kraft gesetzt werden können.

Die DistrictCon-Studie befasst sich eingehend mit CVE-2025-12006 und CVE-2025-12007, zwei neuen, besonders schwerwiegenden Supermicro-BMC-Sicherheitslücken, die es Angreifern ermöglichen, schädliche Firmware-Images zu installieren und dauerhafte, schwer zu entfernende Implantate in der Serverinfrastruktur zu platzieren. Binarly wird die zugrunde liegenden technischen Ursachen darlegen und die Auswirkungen von Abhilfemaßnahmen für Plattformanbieter, Unternehmenssicherheitsexperten und Incident-Response-Teams erörtern.

Die Studie hebt insbesondere die zunehmende Sicherheitslücke im schnell wachsenden Bereich der KI-Infrastruktur hervor. Während Unternehmen sich beeilen, hochdichte Rechencluster für generative KI einzusetzen, übersteigt die Abhängigkeit von Bare-Metal-Leistung häufig die Hardware-Sicherheitsüberprüfung. Die Ergebnisse von Binarly zeigen, wie Persistenz auf Firmware-Ebene eine standardmäßige Neukonfiguration des Servers überstehen kann, wodurch Angreifer möglicherweise die Grenzen zwischen Mandanten überschreiten und auf proprietäre Daten und Modelle zugreifen können.

"Firmware ist die Ebene, auf der Vertrauen vorausgesetzt und nicht kontinuierlich überprüft wird, und Angreifer nutzen dies voll aus", erklärte Alex Matrosov, CEO und Head of Research bei Binarly. "In Broken Trust werden wir aufzeigen, wie die von uns in der ausgelieferten Firmware gefundenen Bypass-Ketten, darunter CVE-2025-12006 und CVE-2025-12007, für eine Überwachung der Lieferkette sprechen. Denn in der Praxis bleibt ein kleiner Fehler in der Validierungslogik nicht klein, sondern entwickelt sich zu einem dauerhaften Problem und zu einem unternehmensweiten Risiko."

Die fortwährende Mission von Binarly besteht darin, umsetzbare Informationen und skalierbare Transparenz in Software- und Firmware-Lieferketten zu bieten, indem Unternehmen dabei unterstützt werden, Schwachstellen frühzeitig zu erkennen und systemische Risiken in globalen Geräte- und Softwareanbieter-Ökosystemen zu reduzieren.

Über Binarly

Binarly ist ein in den USA ansässiges Unternehmen für die Sicherheit von Firmware- und Software-Lieferketten, das im Jahr 2021 gegründet wurde. Die führende Binarly Transparency Platform unterstützt Gerätehersteller, OEMs und Produktsicherheitsteams in Unternehmen dabei, Schwachstellen, Fehlkonfigurationen, Geheimnisse und bösartigen Code in Geräten und Software-Lieferketten zu erkennen. Auf der Grundlage jahrzehntelanger Erfahrung in den Bereichen Forschung und Programmanalyse schützen wir Unternehmen, kritische Infrastrukturen und Verbraucher und unterstützen Organisationen beim Übergang zu einer Post-Quantum-Kryptografie-Umgebung (PQC). Für weitere Informationen besuchen Sie bitte https://binarly.io.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Medienkontakt:
igor@binarly.io

Business Wire

Zeit Meldung
07.02. BUSINESS WIRE: Die DISTALS-Studie von Rapid Medica
06.02. BUSINESS WIRE: Al Barari beginnt mit dem Bau von „
06.02. BUSINESS WIRE: NMPA in China genehmigt Promega MSI
06.02. BUSINESS WIRE: InterSystems erhält vier 2026 Best
06.02. BUSINESS WIRE: Quantfury und Sandwich starten Werb
06.02. BUSINESS WIRE: Republic Technologies begrüßt CFO v
06.02. BUSINESS WIRE: Canva integriert markengerechte Des
06.02. BUSINESS WIRE: Michael Weening, CEO von Calix, häl
06.02. BUSINESS WIRE: JSS: Sake-Exporte stiegen 2025 stet
06.02. BUSINESS WIRE: LTIMindtree als führendes Unternehm
06.02. BUSINESS WIRE: Positron AI nimmt 230 Millionen US-
06.02. BUSINESS WIRE: Andersen Consulting schließt Kooper
06.02. BUSINESS WIRE: Der KI-gestützte Experian Assistant
05.02. BUSINESS WIRE: Visby Medical arbeitet mit Watchmak
05.02. BUSINESS WIRE: PubNub erreicht SOC 3-Konformität u
05.02. BUSINESS WIRE: Real Chemistry stärkt seine globale
05.02. BUSINESS WIRE: DNIB.com Reports Internet Has 386.9
05.02. BUSINESS WIRE: Verimatrix: Verkauf von Extended Th
05.02. BUSINESS WIRE: Veracode schließt ein Jahr mit Reko
05.02. BUSINESS WIRE: Europäische Telekommunikations- und
05.02. BUSINESS WIRE: Das von Stripe-Veteranen gegründete
05.02. BUSINESS WIRE: Invivoscribe®  bringt LeukoStrat®  
05.02. BUSINESS WIRE: Ryan erweitert seine Kompetenzen im
05.02. BUSINESS WIRE: Die verbesserte ISP8200-FS-Serie vo
05.02. BUSINESS WIRE: Multi-Color Corporation erhält geri
Investmentfonds - Quick Links
Top Fonds
Know-how
Ausgewählte Links

Mehr Marktdaten und Kurse finden Sie auf www.finanztreff.de

Angebote der
Nutzungshinweise | Datenschutz | Impressum | Datenquellen: boerse-stuttgart.de,