Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4984
)
-
▼
junio
(Total:
601
)
-
Bezos: La IA causará escasez de mano de obra
-
Apple corrige fallo en Beats Studio Buds que permi...
-
Ubuntu: sin beta no hay lanzamiento
-
Acelera el Explorador de archivos de Windows
-
Raven Prism: gafas inteligentes con Linux autónomo
-
Amazon venderá sus chips Trainium de IA
-
Europa crea cohete láser barato contra drones
-
WhatsApp puede ocultar hasta 40 GB de basura en tu...
-
Gigantes de la IA buscan crear una coalición de co...
-
Ataque Evilginx AiTM roba credenciales, MFA y sesi...
-
Secuestrador de portapapeles en Rust usa falsos vo...
-
Vulnerabilidad crítica de Cisco ISE permite ejecuc...
-
Qualcomm lleva las gafas XR a la era de la Intelig...
-
Meta ve todo lo que graban sus gafas inteligentes
-
Epic Games lanza Lore
-
Lo «El mercado minorista de los SSD casi ha desap...
-
La policía sanea casi 15.000 sitios infectados con...
-
Microsoft lanza PowerToys 0.100
-
IA crea escáner corporal completo en 60 segundos
-
Vulnerabilidad Gravity SMTP plugin de WordPress pa...
-
ChatGPT pierde el liderazgo del mercado ante Gemin...
-
La mejor herramienta de ChatGPT hasta ahora
-
Gusano de USB propaga malware para robar criptomon...
-
Microsoft confirma exploit 0-day en Defender y pre...
-
Publicado exploit PoC para vulnerabilidad DoS de H...
-
La mejor IA desconocida de Google: NotebookLM
-
Teleco para mascotas con apoyo de gigantes español...
-
Reino Unido ahora va a por las VPN, quieren bloque...
-
Apple subirá precios por la IA
-
Fan lanza PC Fútbol y PC Basket gratis en navegado...
-
Rufus 4.15 optimiza la instalación de Windows 11
-
Teams registrará tu llegada a la oficina
-
Claude gana terreno mientras ChatGPT cae
-
Samsung elimina app Max (VPN) con 50 millones de u...
-
Spotify cambia su inicio de sesión en septiembre
-
WhatsApp Web ya permite llamadas grupales
-
Stop Killing Games falla
-
OpenAI al borde del abismo por pérdidas millonarias
-
La intuición y la IA salvaron a un desarrollador d...
-
Grupo China-Nexus usan módulos PAM vulnerables par...
-
iRhythm admite filtración de datos y robo de infor...
-
Python bate récord histórico de Java
-
Material desconocido sube 40% precio de placas base
-
Varios plugins de JetBrains robaban claves de IA c...
-
Samsung usará IA para detectar enfermedades caninas
-
SAFENet: independencia digital europea
-
Gemini y Claude acechan a ChatGPT
-
Vulnerabilidad de 27 años en OpenBSD permite salta...
-
CISA advierte de vulnerabilidad 0-day en Oracle Pe...
-
Códigos secretos Android
-
AGESA 1.3.0.1b es el mejor firmware de la historia...
-
FortiBleed: más de 70.000 firewalls de Fortinet co...
-
El chip de 3 nm que promete un rendimiento 13 vece...
-
Vulnerabilidad en Fortra Access Manager permite at...
-
Teams analiza datos de hotspots Wi-Fi de empleados
-
Arch Linux suspende altas en AUR
-
KDE Plasma 6.7: más rendimiento y escritorios virt...
-
Kodak confirma filtración de datos tras robo de re...
-
Fallo en el SDK de Google Vertex AI permitía secue...
-
Nintendo hackeada: empleados temen ser sustituidos...
-
Ciberataque provoca que las cosechas permanezcan e...
-
IA abierta que podría superar a Claude Opus 4.8
-
Microsoft usa IA china para reducir costes
-
Monitoreo de red en tiempo real para detectar apli...
-
Hacker toma el control del streaming del Mundial
-
SpaceX compra Cursor por 60.000 millones para comp...
-
Qualcomm lanza Snapdragon Reality Elite
-
CISA alerta sobre vulnerabilidad en Joomla JCE que...
-
Juego de Steam infectado con malware para robar cu...
-
Nueva campaña de OnionDrop usa gainmsg C2 para dis...
-
Reino Unido exigirá identificación o escaneo facia...
-
Campaña SearchJack usa 23 extensiones de Chrome pa...
-
Adobe potencia Creative Cloud con IA
-
Las primeras CPU Intel con gráficos integrados de ...
-
India prohíbe temporalmente Telegram por fraude en...
-
Evolución del precio de la RAM en un año
-
AMD promete que el FSR 4.1 en las GPU RDNA 3 tendr...
-
Plugins maliciosos del Marketplace de JetBrains ro...
-
Router ASUS RT-BE59: doble banda Wi-Fi 7 con doble...
-
AMD bloquea por firmware el cifrado de memoria TSM...
-
Ghostwriter usa correos de Gmail para robar creden...
-
Kioxia Exceria G3 4TB: Gen5
-
Crisis y despidos en la industria del videojuego
-
Campaña de phishing de Microsoft 365 elude robo de...
-
Falla la seguridad de fabricante de monitores card...
-
Nuevo malware de Android Rokarolla roba PIN, códig...
-
Rusia y China usan IA para imitar humanos y evadir...
-
AMD integraría una NPU en los Ryzen Zen 6 de escri...
-
Beneficios de eliminar la IA en jóvenes
-
Casi 14.000 servidores de SimpleHelp expuestos por...
-
Exempleado de distrito escolar, preso por hackear ...
-
Explotan vulnerabilidad 0-day en plugin LiteSpeed ...
-
FSR 4.1 en Radeon RX 6000 y 7000
-
Empresa de IA invierte 3.000 dólares por empleado ...
-
Hackeo de plugin OptinMonster expone 1,2 millones ...
-
Anthropic actualiza su política de privacidad para...
-
Elon Musk cambia TSMC por Samsung para crear la nu...
-
Por qué Gemini supera a ChatGPT
-
Unos investigadores colaboran con Google para crea...
-
Actualizaciones de Windows 11 bloquean PCs
-
Atacan vulnerabilidad de privilegios en Cisco SD-WAN
-
España bloqueará llamadas bancarias fraudulentas
-
Cisco lanza actualizaciones de seguridad para corr...
-
Intel y NVIDIA: CPUs con gráficas integradas
-
Linux 7.1: nuevo controlador NTFS y limpieza de có...
-
EA justificará la publicidad en sus juegos
-
Siete distribuciones BSD
-
SteamOS ya compatible con Intel
-
El DOJ interviene los sitios de desnudos deepfake ...
-
Aviso en sitio de Microsoft por certificado caducado
-
El ecosistema del ransomware se consolida en torno...
-
Valve confirma dos versiones de Steam Machine
-
DPAPISnoop extrae hashes CREDHIST para recuperació...
-
Windows 11 falla tras actualizarse
-
IA costosas generan pérdidas a OpenAI y Anthropic
-
Nadella admite adicción al tokenmaxxing con IA
-
Amazon impulsaría veto de Casa Blanca a modelos de IA
-
Sitio de Microsoft muestra advertencias por olvido...
-
Usan archivos LNK, PowerShell y Python para desple...
-
Zen 6 vs Zen 5
-
FBI: Estafadores emplean mensajeros para robar din...
-
Extensiones Ad Blocker roban chats de IA de ChatGP...
-
Cadena de vulnerabilidades en LiteLLM permite a us...
-
Linus Torvalds: menos palabras y más código
-
Intel Raptor Lake Next: nuevas CPU Core 200 para e...
-
Investigador afirma que el gobierno entró en pánic...
-
El Reino Unido prohibirá las redes sociales a los ...
-
AMD se lanza a por Apple y su MacBook Neo: menos j...
-
-
▼
junio
(Total:
601
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Una exhaustiva campaña de ciberespionaje denominada "FortiBleed" ha comprometido silenciosamente más de 73,932 URLs únicas de fi... -
Microsoft Teams implementará un registro automático de llegada mediante WiFi para detectar la presencia de empleados en la oficina, lo que... -
AMD rediseñó el Ryzen 7 5800X3D para su regreso a AM4, integrando una segunda generación de 3D V-Cache debido a complicaciones en la fabri...
Apple corrige fallo en Beats Studio Buds que permitía espiar a través del micrófono
Apple actualizó los Beats Studio Buds para corregir una vulnerabilidad grave que permitía a atacantes cercanos escuchar el micrófono sin consentimiento. Por otro lado, se descubrió un fallo de hardware irreparable en los chips A12 y A13 de iPhone que permite la ejecución de código malicioso. La única solución para este último caso es migrar a hardware más reciente.
Apple ha actualizado sus auriculares inalámbricos Beats Studio Buds para parchear una vulnerabilidad de gravedad alta que podría ser explotada por hackers cercanos para escuchar a los usuarios.
La vulnerabilidad, rastreada como CVE-2025-20701 (puntuación CVSS: 8.8), se refiere a un caso de autorización incorrecta que afecta al SDK de audio Bluetooth de Airoha, lo que hace posible vincular un dispositivo de audio Bluetooth sin el consentimiento del usuario.
La explotación exitosa del fallo podría provocar una escalada de privilegios remota sin requerir privilegios de ejecución adicionales ni interacción del usuario. El problema ha sido solucionado en la actualización de firmware de Beats 1B211.
"Un atacante dentro del alcance de Bluetooth puede ser capaz de escuchar a través del micrófono de un dispositivo que aún no está vinculado y que busca activamente solicitudes de vinculación", afirmó Apple en un aviso publicado esta semana.
Los detalles de la vulnerabilidad surgieron primero en junio de 2025 cuando los investigadores de ERNW GmbH, Dennis Heinze y Frieder Steinmetz, la señalaron junto a otros dos fallos en los SoC de Airoha (CVE-2025-20700 y CVE-2025-20702) en la conferencia de seguridad TROOPERS en Alemania. Parches similares fueron publicados por Jabra en diciembre de 2025.
"En la mayoría de los casos, estas vulnerabilidades permiten a los atacantes tomar el control total de los auriculares vía Bluetooth. No se requiere autenticación ni vinculación", señalaron los investigadores en aquel momento. "Las vulnerabilidades pueden activarse a través de Bluetooth BR/EDR o Bluetooth Low Energy (BLE). Estar en el rango de Bluetooth es la única condición previa. Es posible leer y escribir en la RAM y la flash del dispositivo".
"Estas capacidades también permiten a los atacantes secuestrar relaciones de confianza establecidas con otros dispositivos, como el teléfono vinculado a los auriculares. Estas capacidades permiten múltiples escenarios de ataque".
La revelación llega mientras Paradigm Shift divulgaba una novedosa vulnerabilidad de iPhone SecureROM (también conocida como BootROM) que afecta a los chips A12 y A13 de Apple, además de un exploit de prueba de concepto (PoC) llamado usbliter8.
"El exploit aprovecha tanto un error de hardware en el controlador USB como un fallo de configuración específico presente en el firmware del dispositivo", afirmó la empresa europea de ciberseguridad en su blog. "Dado que estas vulnerabilidades residen en código inmutable, los usuarios afectados deben saber que migrar a hardware más nuevo sigue siendo la mitigación más efectiva".
A nivel general, el exploit funciona aprovechando un fallo en el controlador USB integrado en los SoC de Apple. El controlador utiliza un búfer de memoria para almacenar paquetes SETUP y OUT transmitidos al inicio de la transferencia de datos. La investigación encontró que es posible provocar una primitiva de underflow de búfer aprovechando que el controlador también acepta paquetes más pequeños, permitiendo efectivamente la inyección y ejecución de código malicioso bajo ciertas condiciones.
El problema, señaló Paradigm Shift, probablemente radica en el propio hardware del controlador USB, no en el software de Apple. El chip A11 no es susceptible a la vulnerabilidad, mientras que se ha confirmado que el A12 y el A13 sí lo son.
"La diferencia es que el controlador USB del A11 restablece manualmente la dirección DMA a su valor inicial después de recibir cada paquete", dijo la empresa. "En el A12 y A13, el USB DART está configurado en modo bypass, lo que nos permite sobrescribir datos de SRAM libremente. En contraste, el A14 y las generaciones posteriores parecen configurar el DART correctamente en SecureROM, haciendo que la vulnerabilidad no sea explotable".
El exploit usbliter8 es comparable a checkm8, el exploit de BootROM conocido públicamente de este tipo que afectó a todos los dispositivos iOS desde el iPhone 4s (chip A5) hasta el iPhone 8 y el iPhone X (chip A11).
"El exploit usbliter8 demuestra que incluso en generaciones de SecureROM más recientes, incluidas aquellas protegidas por Autenticación de Punteros, errores sutiles de hardware aún pueden aprovecharse para lograr la ejecución completa de código y romper la cadena de confianza", afirmó Paradigm Shift.
"La seguridad del BootROM es crítica: las vulnerabilidades a este nivel pueden comprometer la integridad de todo el dispositivo. Aunque usbliter8 no afecta al SEP en sí, abre vectores de ataque más amplios para comprometer el Secure Enclave".
Fuente:
THN
Apple ha actualizado sus auriculares inalámbricos Beats Studio Buds para parchear una vulnerabilidad de gravedad alta que podría ser explotada por hackers cercanos para escuchar a los usuarios.La vulnerabilidad, rastreada como CVE-2025-20701 (puntuación CVSS: 8.8), se refiere a un caso de autorización incorrecta que afecta al SDK de audio Bluetooth de Airoha, lo que hace posible vincular un dispositivo de audio Bluetooth sin el consentimiento del usuario.
La explotación exitosa del fallo podría provocar una escalada de privilegios remota sin requerir privilegios de ejecución adicionales ni interacción del usuario. El problema ha sido solucionado en la actualización de firmware de Beats 1B211.
"Un atacante dentro del alcance de Bluetooth puede ser capaz de escuchar a través del micrófono de un dispositivo que aún no está vinculado y que busca activamente solicitudes de vinculación", afirmó Apple en un aviso publicado esta semana.
Los detalles de la vulnerabilidad surgieron primero en junio de 2025 cuando los investigadores de ERNW GmbH, Dennis Heinze y Frieder Steinmetz, la señalaron junto a otros dos fallos en los SoC de Airoha (CVE-2025-20700 y CVE-2025-20702) en la conferencia de seguridad TROOPERS en Alemania. Parches similares fueron publicados por Jabra en diciembre de 2025.
"En la mayoría de los casos, estas vulnerabilidades permiten a los atacantes tomar el control total de los auriculares vía Bluetooth. No se requiere autenticación ni vinculación", señalaron los investigadores en aquel momento. "Las vulnerabilidades pueden activarse a través de Bluetooth BR/EDR o Bluetooth Low Energy (BLE). Estar en el rango de Bluetooth es la única condición previa. Es posible leer y escribir en la RAM y la flash del dispositivo".
"Estas capacidades también permiten a los atacantes secuestrar relaciones de confianza establecidas con otros dispositivos, como el teléfono vinculado a los auriculares. Estas capacidades permiten múltiples escenarios de ataque".
Nuevo exploit no parcheable descubierto en los chips A12 y A13 de apple
La revelación llega mientras Paradigm Shift divulgaba una novedosa vulnerabilidad de iPhone SecureROM (también conocida como BootROM) que afecta a los chips A12 y A13 de Apple, además de un exploit de prueba de concepto (PoC) llamado usbliter8.
"El exploit aprovecha tanto un error de hardware en el controlador USB como un fallo de configuración específico presente en el firmware del dispositivo", afirmó la empresa europea de ciberseguridad en su blog. "Dado que estas vulnerabilidades residen en código inmutable, los usuarios afectados deben saber que migrar a hardware más nuevo sigue siendo la mitigación más efectiva".
A nivel general, el exploit funciona aprovechando un fallo en el controlador USB integrado en los SoC de Apple. El controlador utiliza un búfer de memoria para almacenar paquetes SETUP y OUT transmitidos al inicio de la transferencia de datos. La investigación encontró que es posible provocar una primitiva de underflow de búfer aprovechando que el controlador también acepta paquetes más pequeños, permitiendo efectivamente la inyección y ejecución de código malicioso bajo ciertas condiciones.
El problema, señaló Paradigm Shift, probablemente radica en el propio hardware del controlador USB, no en el software de Apple. El chip A11 no es susceptible a la vulnerabilidad, mientras que se ha confirmado que el A12 y el A13 sí lo son.
"La diferencia es que el controlador USB del A11 restablece manualmente la dirección DMA a su valor inicial después de recibir cada paquete", dijo la empresa. "En el A12 y A13, el USB DART está configurado en modo bypass, lo que nos permite sobrescribir datos de SRAM libremente. En contraste, el A14 y las generaciones posteriores parecen configurar el DART correctamente en SecureROM, haciendo que la vulnerabilidad no sea explotable".
El exploit usbliter8 es comparable a checkm8, el exploit de BootROM conocido públicamente de este tipo que afectó a todos los dispositivos iOS desde el iPhone 4s (chip A5) hasta el iPhone 8 y el iPhone X (chip A11).
"El exploit usbliter8 demuestra que incluso en generaciones de SecureROM más recientes, incluidas aquellas protegidas por Autenticación de Punteros, errores sutiles de hardware aún pueden aprovecharse para lograr la ejecución completa de código y romper la cadena de confianza", afirmó Paradigm Shift.
"La seguridad del BootROM es crítica: las vulnerabilidades a este nivel pueden comprometer la integridad de todo el dispositivo. Aunque usbliter8 no afecta al SEP en sí, abre vectores de ataque más amplios para comprometer el Secure Enclave".
Fuente:
THN
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.