Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
652
)
-
▼
enero
(Total:
652
)
-
¿Es inseguro utilizar Microsoft Teams y Zoom? En F...
-
Vulnerabilidad crítica en cámaras IP IDIS permite ...
-
Microsoft Exchange Online eliminará la autenticaci...
-
Vulnerabilidad crítica en SolarWinds permite ejecu...
-
Microsoft en el punto de mira: sus centros de IA p...
-
Estafadores están enviando spam desde un correo re...
-
Televés lanza el Booster 3, un dispositivo profesi...
-
El chip Apple M6 debutará a finales de año
-
Vulnerabilidad crítica en vm2 (Node.js) permite es...
-
LaLiga ofrece 50 euros a quien denuncie a los bare...
-
Fallo crítico WinRAR
-
El precio de la memoria RAM DDR4 está aumentando d...
-
Costco quita de sus ordenadores preensamblados la ...
-
El jefe de la CISA subió documentos sensibles a Ch...
-
Copia de seguridad de mi móvil, ¿mejor hacerla en ...
-
ASUS CROSSHAIR X870E DARK HERO y CROSSHAIR X870E G...
-
Fuga de datos en SoundCloud expone detalles de 29,...
-
Incidente en GitHub de ClawdBot acaba en estafa Cr...
-
Samsung confirma que el Galaxy S26 Ultra incluirá ...
-
Asistente de IA viral "Clawdbot" puede filtrar men...
-
Nike investiga filtración de datos tras reclamo de...
-
FRITZ!Box 5690 XGS llega a España, un router perfe...
-
La Comisión Europea revisará la petición «Dejad de...
-
Google filtra su sistema operativo para PC: Alumi...
-
Actualización de seguridad de Chrome corrige vulne...
-
Sabotajes en cables submarinos llevan a Finlandia ...
-
Google anuncia función de protección contra robos ...
-
Google desmantela la mayor red de proxies residenc...
-
Ataques de eSkimming impulsados por amenazas persi...
-
Pedido masivo de NVIDIA H200 de China: más de 2 mi...
-
Estos son los precios de los portátiles con Intel ...
-
Un equipo de ciberseguridad asistido por IA descub...
-
Micron anuncia inversión de 24.000 millones de dól...
-
Intel y AMD subirán los precios de sus CPU para IA...
-
Samsung ultima un Galaxy Wide Fold para triunfar f...
-
NVIDIA dividirá la fabricación de sus sistemas de ...
-
SEGA Meganet: así fue la gran pionera del juego on...
-
Uber presenta robotaxi sin conductor gracias a la ...
-
Realme bate todos los récords con la batería Titan...
-
Prosegur anuncia un sistema de defensa antidrones ...
-
La visión agéntica que Google ha estrenado en Gemi...
-
La OCU de España denuncia una nueva estafa telefón...
-
El director de videojuegos de Google Cloud dice qu...
-
El aumento de los precios de componentes como CPU,...
-
El Reloj del Juicio Final marca 85 segundos en 202...
-
PS5 se actualiza con funciones sociales: ya puedes...
-
Microsoft mejora la sincronización entre Windows 1...
-
HDMI 2.2: el doble de velocidad, 4K a 480 Hz y com...
-
¿Habrá que pagar por usar WhatsApp? Versiones de s...
-
LaLiga lleva sus bloqueos a las IPTV fuera de Espa...
-
Ciudadano chino condenado a 46 meses por lavar mil...
-
Ataque con CAPTCHA falso usa App-V de Microsoft pa...
-
Canva, Atlassian y Epic Games entre más de 100 emp...
-
Los nuevos satélites de Amazon Leo son demasiado b...
-
Alemania es el país europeo con la mitad de los ho...
-
Un activista británico demanda a Valve por 903 mil...
-
Vulnerabilidades en OpenSSL permiten a atacantes r...
-
Google advierte sobre vulnerabilidad en WinRAR exp...
-
El 64% de las aplicaciones de terceros acceden a d...
-
Intel XeSS 3 con Multi-Frame Generation ya está di...
-
Instagram, Facebook y WhatsApp probarán nuevas sus...
-
Valve se enfrenta a una demanda multimillonaria po...
-
Atacantes secuestran repositorio oficial de GitHub...
-
Más de 6.000 servidores SmarterMail vulnerables ex...
-
AMD Gorgon Point no presentará batalla frente a Pa...
-
Tarjetas gráficas NVIDIA y AMD: Guía de equivalencias
-
Vulnerabilidad 0-day en Gemini MCP permite a ataca...
-
Vulnerabilidad en TP-Link Archer permite a atacant...
-
Dario Amodei, CEO Anthropic, sobre el incierto fut...
-
ASML despedirá empleados pese al auge de chips de ...
-
El CEO de Cisco advierte: “la IA será más grande q...
-
Samsung crea un nuevo cartel inteligente de tinta ...
-
Amazon recorta 16.000 empleados en una segunda ole...
-
Teracle desaparece: la crisis de la memoria golpea...
-
Fuga de memoria en el motor JavaScript ZAP afecta ...
-
WhatsApp niega demanda y confirma que los mensajes...
-
Doomsday Clock 2026, más cerca del fin del mundo
-
Falsos técnicos se hacen pasar por Vodafone para e...
-
Tras 34 años, la comunidad del kernel Linux tiene ...
-
Un satélite chino casi choca y Starlink reduce alt...
-
Vulnerabilidad en cliente Windows de Check Point H...
-
Herramienta de pruebas de seguridad MEDUSA con 74 ...
-
Intel contra todos en CPU con su Core Ultra X9 388...
-
AMD, Cooler Master y V-Color lanzan un pack de Ryz...
-
DuckDuckGo permite buscar por Internet sin IA: es ...
-
Múltiples vulnerabilidades en Componentes de Servi...
-
Vulnerabilidad crítica en la biblioteca PLY de Pyt...
-
Adiós al postureo: BeReal se relanza en España con...
-
Rescuezilla, la ‘navaja suiza’ para clonación de s...
-
Pável Dúrov, creador de Telegram, asegura que "hay...
-
ChatGPT obtiene información de contenido generado ...
-
Ni en Wallapop ni en Vinted, la era de comprar por...
-
Vulnerabilidad de día cero en Microsoft Office exp...
-
Así puedes proteger tu legado digital en caso de q...
-
¿Recuerdas las cabinas telefónicas? No todas han d...
-
Qué es Clawdbot (MoltBot), el agente de IA gratuit...
-
Nueva demanda alega que Meta puede leer todos los ...
-
Hasta Bill Gates, cofundador de Microsoft, reconoc...
-
Actores de amenazas usan sitios falsos de Notepad+...
-
El presidente del consejo de administración de Ope...
-
-
▼
enero
(Total:
652
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
IKEA lanza el enchufe inteligente INSPELNING , por menos de 10 euros , que reduce la factura de luz al medir el consumo eléctrico y es com... -
El experto en ciberseguridad Ben van der Burg recomienda abandonar WhatsApp y Gmail por alternativas europeas, argumentando que aunque son... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que...
Vulnerabilidad crítica en cámaras IP IDIS permite comprometer por completo el ordenador de la víctima con un solo clic
Una grave falla de seguridad en las cámaras IP de IDIS ha salido a la luz, permitiendo a los atacantes tomar el control completo de la computadora de una víctima con solo un clic. La vulnerabilidad, identificada como CVE-2025-12556, afecta al IDIS Cloud Manager (ICM) Viewer, una aplicación basada en Windows utilizada para monitorear transmisiones de vigilancia de cámaras IP de IDIS desplegadas en empresas, instalaciones de manufactura y entornos militares
Ha surgido una grave falla de seguridad en las cámaras IP de IDIS que permite a los atacantes tomar el control completo del ordenador de una víctima con solo un clic.
La vulnerabilidad, registrada como CVE-2025-12556, afecta al IDIS Cloud Manager (ICM) Viewer, una aplicación para Windows utilizada para monitorear transmisiones de cámaras IP de IDIS desplegadas en empresas, instalaciones de fabricación e instalaciones militares en todo el mundo.
Con una puntuación CVSS de 8.7, esta falla representa una amenaza crítica que podría convertir sistemas de vigilancia rutinarios en puntos de entrada para brechas a nivel de red.
IDIS, un fabricante surcoreano de vigilancia por video, ofrece una solución integrada de gestión en la nube que conecta cámaras IP, grabadores de video en red y software de gestión de video a través de su plataforma ICM.
La vulnerabilidad permite a los actores de amenazas ejecutar código malicioso en la máquina anfitriona engañando a las víctimas para que hagan clic en un enlace especialmente diseñado.
.webp)
Aunque los usuarios suelen ser advertidos sobre no hacer clic en enlaces no confiables, esta falla de seguridad aumenta el peligro de manera significativa al romper la caja de arena protectora del navegador y ejecutar código directamente en el sistema operativo Windows.
Después del segundo párrafo, investigadores de Claroty identificaron la debilidad durante su investigación sobre ecosistemas de vigilancia modernos habilitados para la nube.
Su análisis reveló que la arquitectura del ICM Viewer contiene múltiples descuidos de seguridad que, al combinarse, crean una peligrosa vía de ataque.
La falla proviene de un servicio de Windows llamado CWGService.exe, que escucha en el puerto local 16140 y acepta comandos para iniciar el ICM Viewer con parámetros específicos.
.webp)
Dado que este servicio no valida el origen de los comandos entrantes ni desinfecta los argumentos de entrada, los atacantes pueden inyectar instrucciones maliciosas a través de una conexión WebSocket iniciada por código JavaScript en un sitio web malicioso.
Una vez explotada, la vulnerabilidad otorga a los atacantes acceso completo al sistema comprometido, permitiéndoles robar datos sensibles, instalar malware adicional o moverse lateralmente a través de la red para atacar otros dispositivos.
Esto presenta un escenario particularmente alarmante para las organizaciones que dependen de los sistemas de vigilancia de IDIS, ya que una sola estación de trabajo comprometida podría servir como trampolín para ataques contra la infraestructura más amplia, incluyendo cámaras de vigilancia y sistemas críticos de negocio.
Mecanismo de ataque y explotación técnica
El proceso de explotación aprovecha un fallo de diseño en cómo el ICM Viewer procesa los argumentos de línea de comandos pasados desde el componente CWGService.
El ICM Viewer está construido sobre el Chromium Embedded Framework (CEF), que acepta varias banderas de línea de comandos para modificar el comportamiento del navegador.
Los atacantes descubrieron que podían inyectar la bandera de depuración --utility-cmd-prefix en la cadena de ejecución, permitiéndoles envolver los procesos de utilidad del visor con comandos arbitrarios.
Al alojar una página web maliciosa que contiene JavaScript que se conecta al servicio WebSocket local, los atacantes pueden enviar mensajes cifrados con argumentos inyectados que desencadenan la ejecución de código cuando un usuario desprevenido visita la página.
.webp)
El ataque no requiere autenticación más allá de convencer a la víctima de hacer clic en un enlace, lo que lo hace particularmente efectivo para campañas de phishing dirigido.
Los investigadores de Claroty demostraron con éxito el exploit inyectando comandos que lanzaban el Bloc de notas, probando la viabilidad del concepto para cargas útiles más maliciosas.
La CISA ha emitido un aviso instando a todos los usuarios del IDIS ICM Viewer a actualizar inmediatamente a la versión 1.7.1 o desinstalar el software si no está en uso.
Las organizaciones deben actuar rápidamente para parchear sus sistemas, ya que la combinación de alta gravedad y facilidad de explotación hace que esta vulnerabilidad sea un objetivo atractivo para los actores de amenazas que buscan acceso a la red a través de dispositivos IoT.
Fuentes:
https://cybersecuritynews.com/critical-idis-ip-cameras-one-click-vulnerability
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.