// Popular Articles
Lỗ hổng BootROM Qualcomm Snapdragon: EDL mode thành cửa hậu cho smartphone, xe hơi, IoT
Kaspersky ICS CERT công bố CVE-2026-25262 — một lỗi write-what-where trong BootROM của loạt chip Qualcomm MSM/MDM, cho phép kẻ có truy cập vật lý qua Emergency Download Mode chiếm hoàn toàn module modem. Bug nằm trong mask ROM nên không thể vá bằng cập nhật phần mềm.
Now You See mi: RCE không dây trên Xiaomi C400 — TASZK mổ xẻ miIO
TASZK Security Labs công bố full exploit chain ba lỗ hổng trong giao thức miIO của Xiaomi: auth bypass, PRNG yếu (đoán được sau ~22 gói), và heap buffer overflow qua UDP 54321 — đủ để RCE camera C400 từ trong tầm Wi-Fi. 6.5 tháng sau báo cáo, Xiaomi vẫn chưa vá và chưa cấp CVE.