Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5672
)
-
▼
July
(Total:
390
)
-
Fallo HollowByte en OpenSSL podría colapsar la mem...
-
LegacyHive: vulnerabilidad 0-Day de Windows permit...
-
Rectify11 es una herramienta gratuita optimiza Win...
-
Google integra AI Mode con YouTube Music y Canva
-
Nueva vulnerabilidad RCE en wp2shell afecta a mill...
-
Explotan vulnerabilidad 0-day de SonicWall SMA1000
-
Nova Lake-S: nueva marca y fecha de lanzamiento
-
Dos miembros de Scattered Spider condenados a 5,5 ...
-
George Lucas defiende la IA
-
Samsung añade IA a sus lavadoras
-
China lanza Kimi K3 para desafiar a OpenAI y Anthr...
-
El Kimi K3 chino de 2,8 billones de parámetros sup...
-
La Unión Europea obliga a Google a dar acceso al m...
-
Next.js lanza programa de seguridad mensual y corr...
-
Vulnerabilidad 0-day en AnyDesk permite ataques DoS
-
Gemini ahora suena como un humano
-
Google renombra NotebookLM como Gemini Notebook
-
Vulnerabilidad en cámaras TP-Link permite ataques ...
-
EE. UU. acusa a dos personas de lavar 43M$ proveni...
-
Un emulador y una demo del ordenador de bolsillo +...
-
Error en AWS Cost Explorer muestra estimaciones de...
-
IA de Google recrea el gol perdido de Pelé
-
OpenAI lanza un hardware de IA que es una mini-con...
-
La película de Jurassic Park usó Unix real
-
Kimi K3: la IA china que desafía a GPT y Claude
-
Coca-Cola informa que un ataque de ransomware a Fa...
-
Un usuario descubre que su Colorful RTX 5080 Vulka...
-
OpenAI reconoce que GPT-5.6 borra archivos ocasion...
-
Google cambia el nombre de NotebookLM
-
Integrantes de Scattered Spider condenados a cinco...
-
Fallo en el intercambio de tokens de n8n podría pe...
-
GhostPairing de WhatsApp permite secuestrar cuenta...
-
Ciberataque amenaza infraestructura crítica en Jap...
-
Abrir una shell de SYSTEM en el inicio de Windows ...
-
Tornyol: el dron con IA que elimina mosquitos
-
OpenAI usa GPT-Red para automatizar pruebas de iny...
-
Nueva botnet TuxBot v3 usa IA para secuestrar disp...
-
xAI demanda a usuario por deepfakes sexuales de me...
-
Vulnerabilidad sin parchear en aspiradoras Shark p...
-
Vulnerabilidades en Splunk Enterprise permiten ata...
-
Torvalds arremete contra NVIDIA
-
Red Hat lanza soporte indefinido para RHEL en sect...
-
Hackeo a cuenta de Microsoft borra 25 años de recu...
-
Zoom alerta sobre una vulnerabilidad crítica que p...
-
Policía holandesa desmantela red de fraude de inve...
-
CachyOS lidera ProtonDB
-
Fallo crítico de Cursor permite ejecución de códig...
-
GPT-5.6 Sol Ultra crea exploit de Chrome basándose...
-
F5 corrige vulnerabilidades de NGINX que permiten ...
-
Steam Machine Windows 11 vs SteamOS: el sistema op...
-
Linux 7.2-rc3 llega a Dreamcast
-
Paquetes de npm de AsyncAPI comprometidos distribu...
-
La Comisión Europea presenta el informe en el que ...
-
Google Imágenes renueva su portada
-
Intel Foundry habría llegado a un acuerdo con AMD,...
-
Nueva vulnerabilidad 0-day de Windows en LegacyHiv...
-
OpenAI busca crear un rival físico para Alexa
-
Grupos chinos usan Claude Code y DeepSeek en ciber...
-
Explotan vulnerabilidades 0-day críticas en SonicW...
-
Logran saltar app de verificación de edad de la UE...
-
Cuidado si utilizas LastPass o Bitwarden, están ll...
-
Microsoft corrige récord de 622 vulnerabilidades, ...
-
WhatsApp comienza a probar un servicio de copias d...
-
Réplicas casi idénticas SSD Samsung 870 EVO
-
SAP corrige fallo crítico de seguridad en NetWeave...
-
Altman presume GPT-5.6 y critica a Anthropic
-
Policía española desmantela red de fraude cibernét...
-
Cartuchos 3D NAND: la alternativa a los discos en ...
-
Spotify lanza IA de voz para pedir música
-
Instalar uBlock Origin en Brave post Manifest v2
-
IA sustituye a 12 enfermeras en Nueva York
-
Actualización de seguridad de SAP julio 2026: parc...
-
Grok Build subía repositorios completos de Git al ...
-
Vulnerabilidad crítica en ServiceNow permite ejecu...
-
EE. UU. impone sanciones a primer servicio de VPN ...
-
Reino Unido imputa a sospechosos vinculados a plat...
-
Intel anuncia sus SoC Starfire de 8 cores preparad...
-
Meta patenta una IA capaz de escuchar todo el día ...
-
Instagram elimina edición de fotos con IA por usua...
-
El secreto de 30 años de Windows 95
-
Escaneos globales buscan servidores MCP, credencia...
-
Reino Unido y UE culpan oficialmente a Rusia por e...
-
Grupo Turla usa fallo de SharePoint para acceder a...
-
Nuevo malware para macOS imita informes de Apple p...
-
IA vulnera Windows 11 en horas
-
Crea una GPU casera con 8.192 chips RISC-V
-
Hacktivistas proiranes lanzan ataques DDoS y filtr...
-
China pisa los talones a Micron: CXMT igualará su ...
-
Google critica el bloqueo de IPTV de LaLiga
-
STEPX Neo: el primer smartphone con IA agéntica
-
Prueba KDE Linux en máquina virtual
-
Un streamer ruso «destruye» su GPU RTX 5090 tras e...
-
Robo de datos de Salesforce vinculado a ShinyHunte...
-
Empresa alemana se declara en quiebra tras seis se...
-
Ciberataque obliga a cerrar los sistemas del mayor...
-
Google y Microsoft eliminan ModHeader con 1,6 mill...
-
EE. UU. sanciona a primer servicio VPN que ayudó a...
-
Intel invertirá 5.000 millones de euros para ampli...
-
Extensión de Chrome con 1,6 millones de usuarios r...
-
El dominio t.me de Telegram suspendido
-
Samsung borrará tus datos de salud si no entrenas ...
-
Lidl admite filtración de datos en su tienda onlin...
-
Nintendo planea Switch 2 OLED
-
Usan scripts de PowerShell con IA para enumerar cu...
-
Una ZOTAC GeForce RTX 5090 «explota» tras arrancar...
-
Usan materiales académicos reales para infectar in...
-
Progress ordena apagado urgente de servidor ShareF...
-
La UE impone sanciones al GRU ruso por ciberataques
-
Waze integra IA de Gemini
-
Tiny11 25H2 optimiza Windows 11 al mínimo: 8Gb esp...
-
Grave vulnerabilidad en plugin miniOrange de WordP...
-
Vulneran jscrambler para atacar a desarrolladores
-
VEXAIoT: Sistema multiagente automatiza reconocimi...
-
ScummVM rescata a Mortadelo y Filemón
-
RAM de PS1: ventajas y desventajas de ampliarla
-
Servidor Python mal configurado expuso tres campañ...
-
IA en Irlanda consume tanta energía como sus hogares
-
Steam Machine subirá aviso de temperatura a 100ºC
-
Fallo en Enlace Móvil de Windows 11 consume 30 GB ...
-
Cuentas de SpaceX y Starlink hackeadas para promoc...
-
Australia advierte sobre campaña global contra pla...
-
Debian 13.6 ya disponible
-
AMD prepara FSR con generación de 8 fotogramas
-
Huawei construiría su propia fábrica de memoria DRAM
-
Condenado negociador que extorsionaba a víctimas d...
-
El Apple M7 Ultra sería capaz de admitir hasta 1,5...
-
RedWing MaaS presenta el fraude bancario en Androi...
-
Legacy Update revive Windows Update en XP, Vista y 7
-
-
▼
July
(Total:
390
)
Blogroll
Labels
Entradas populares
-
TestDisk es una utilidad multiplataforma para la recuperación de datos desarrollado principalmente para ayudar a recuperar datos perdidos e...
-
La empresa textil alemana ZEGO se ha declarado en insolvencia tras sufrir un ciberataque en marzo que paralizó su producción durante seis se...
-
Tiny11 25H2 es una versión optimizada de Windows 11 que reduce el bloatware para funcionar con solo 8 GB de espacio y 2 GB de RAM , permiti...
Vulnerabilidad en cámaras TP-Link permite ataques MitM
TP-Link ha lanzado actualizaciones de seguridad para dos vulnerabilidades en sus cámaras inteligentes Kasa EC70 v4 y EC71 v4. Estos fallos, identificados como CVE-2026-9770 y CVE-2026-13230, podrían permitir que un atacante en la misma red local obtenga información confidencial de los dispositivos vulnerables.
El problema más grave, CVE-2026-9770, es una vulnerabilidad de divulgación de información de claves criptográficas de hardware con una puntuación CVSS de 8.6 (Alta). TP-Link ha indicado que una clave criptográfica hardcodeada está integrada en la imagen del sistema de la cámara.
Un atacante con acceso a la red local podría explotar esta clave expuesta para comprometer la confidencialidad de las comunicaciones entre la cámara y su interfaz de gestión web.
Una explotación exitosa podría facilitar ataques de hombre en el medio (man-in-the-middle), permitiendo al atacante interceptar el tráfico u obtener credenciales administrativas.
Vulnerabilidad de las Cámaras TP-Link
Un ataque de hombre en el medio ocurre cuando un actor de amenazas se posiciona secretamente entre un dispositivo y un servicio o interfaz de gestión.
Por ejemplo, un atacante en una red Wi-Fi compartida, un router doméstico comprometido o una red de oficina mal segmentada podría potencialmente observar o manipular las comunicaciones relacionadas con la cámara afectada.
El segundo fallo, CVE-2026-13230, afecta al mecanismo de respuesta de descubrimiento local de las cámaras. Esta vulnerabilidad ha recibido una puntuación CVSS de 5.3, calificada como Media.
Según TP-Link, el servicio de descubrimiento puede exponer información confidencial relacionada con la geolocalización sin autenticación. Un atacante en la misma red local podría enviar solicitudes o respuestas de descubrimiento manipuladas para recuperar datos de ubicación de una cámara vulnerable.
TP-Link afirmó que este problema afecta únicamente a la confidencialidad, sin impacto identificado en la integridad o disponibilidad del dispositivo.
Ambas vulnerabilidades afectan a los modelos de cámara Kasa EC70 v4 y EC71 v4. TP-Link ha solucionado estos problemas en la versión de firmware 2.4.0 Build 20260520 y la versión 2.4.1 Build 20260621.
Debes actualizar el firmware de tu cámara a través del portal de soporte oficial de TP-Link o la aplicación Kasa, y asegurarte de que la aplicación móvil Kasa también esté actualizada a la última versión.
Hasta que instales las actualizaciones, debes reducir tu exposición colocando las cámaras inteligentes en una red IoT separada, utilizando un cifrado Wi-Fi fuerte, restringiendo el acceso a la red local y asegurándote de que tus routers ejecuten el firmware más reciente.
La segmentación de la red puede limitar la capacidad de un atacante para llegar a las interfaces de gestión de la cámara si otro dispositivo de la red se ve comprometido. TP-Link insta a sus clientes a aplicar rápidamente las correcciones disponibles, advirtiendo que los dispositivos no parcheados pueden seguir siendo vulnerables.
Fuentes:
https://cybersecuritynews.com/tp-link-cameras-vulnerability/


Newer Post
0 comments :
Post a Comment
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.