Vulnerabilidades en UEFI afectan a placas base de ASRock, ASUS, GIGABYTE y MSI, permitiendo ataques de acceso directo a memoria (DMA) previo al arranque. La falla reside en una inconsistencia entre la activación de la protección DMA y la configuración de IOMMU, permitiendo a dispositivos PCIe maliciosos leer o modificar la memoria del sistema antes de que se cargue el SO. Se han asignado las CVEs: CVE-2025-14304, CVE-2025-11901, CVE-2025-14302 y CVE-2025-14303. Se recomienda aplicar las actualizaciones de firmware proporcionadas por los fabricantes para mitigar los riesgos.

Para acceder a la BIOS/UEFI de tu PC debes pulsar una tecla específica durante el inicio, como Supr/Del, F2 o F12, durante la fase de testeo del hardware. 

Unos SSD que fallaban a los 3 años, 270 días y 8 horas de uso. Eran de una serie de modelos que HP vendía dentro de su gama de soluciones profesionales. Así que solían ser utilizados en servidores o incluso en RAID, con lo que habitualmente estaban encendidos 24/7, por lo que esos algo menos de cuatro años tampoco eran tanto tiempo.

HP es una de las empresas más agresivas contra los derechos del consumidor. Prueba de ello es la estrategia que han montado para impedir que los usuarios puedan utilizar cartuchos genéricos en sus impresoras. La ambición por bloquearlos ha llegado a tal límite que ahora ni los cartuchos originales funcionan como deberían.

En los últimos años hemos visto muchos usuarios que están decidiendo utilizar OPNsense o pfSense como su software routers de red doméstica de elección o que están migrando de pfSense a OPNsense. Pensamos que que podría ser informativo hacer una comparación lado a lado de las diferencias entre las dos plataformas de software. Han pasado más de 8 años de desarrollo desde que OPNsense nació.

SFC ha anunciado el lanzamiento del OpenWrt One, el primer router inalámbrico diseñado específicamente para el software OpenWrt. Un dispositivo de hardware libre que está disponible desde este fin de semana por un precio para todos los públicos: 89 dólares en la versión completa con carcasa.

Muchos de sus productos son vulnerables, empezando por muchas de sus cámaras IP o routers WiFi. 

Se trata de una vulnerabilidad crítica que afecta a varios modelos de routers de la marca D-Link. Ha sido registrada como CVE-2024-6045 y tiene una puntuación CVSS de 8,8, por lo que estamos ante un problema importante. Es una vulnerabilidad que origina una puerta trasera en estos modelos que se han visto afectados.

Uno de los puntos fuertes de los routers ASUS es que además de tener un completo firmware del fabricante, la mayoría de sus routers tope de gama son compatibles con otros firmwares como ASUSWRT Merlín, Tomato, DD-WRT y OpenWRT, lo que aumenta exponencialmente las opciones disponibles y a las que sacaremos el máximo partido gracias al hardware de los propios equipos.

Gigabyte, uno de los mayores fabricantes de hardware del mundo, incluye en el firmware de “cientos de modelos” de sus placas base una vulnerabilidad que permite instalar puerta trasera o backdoor ya que durante el proceso de inicio del sistema es capaz de descargar y ejecutar payloads de forma insegura, según ha descubierto el equipo de investigadores de firma de seguridad Eclypsium. Esconder un programa en la UEFI (antes BIOS) de una placa base capaz de descargar e instalar software sin que el usuario se de cuenta es el sueño de cualquier atacante. Con su puerta trasera vulnerable incluida en millones de placas, Gigabyte les ha hecho el trabajo.

 El Chromecast de primera generación dejará de tener soportedespués de diez años desde su lanzamiento. Google ha confirmado el fin del soporte de su primer dispositivo de transmisión multimedia, que ha marcado un antes y un después en la forma de enviar contenido del smartphone al televisor.

Valetudo es un proyecto que ofrece una solución abierta para evitar que los robots aspiradores estén vinculados a los servicios en la nube. El código de la interfaz está escrito en JavaScript (la parte del servidor usa Node.js) y se distribuye bajo la licencia Apache 2.0.

El investigador de seguridad Sick Codes ha descubierto que desde la pantalla de un tractor de John Deere es posible jugar a Doom y lo ha mostrado públicamente en la conferencia de hacking Def Con que se celebra en Las Vegas. Este proyecto ha permitido ir más allá y tener acceso root al tractor

 El fabricante ASUS ha lanzado un aviso de seguridad porque un malware conocido como Cyclops Blink vinculado a Rusia, está atacando de manera muy activa sus routers alrededor de todo el mundo. Este malware está vinculado a un grupo de piratas informáticos respaldado por Rusia, y se está centrando en dispositivos domésticos y de pequeñas y medianas oficinas para infectarlos y hacerse con el control total de los mismos. 

ASUSWRT-Merlin, el firmware personalizado para routers Asus de RMerlin (aka Eric Sauvageau). Las nuevas características y funcionalidades. Además podemos incorporar nuevas herramientas de terceros que nos permitirán ampliar las capacidades del router que ya incorpora, VPN, QoS. Algunas de estas herramientas con Skynet (firewall), Vnstat (estadísticas completas tráfico de red),  administrar WireGuard,

Investigadores de seguridad IoT Inspector analizaron los nueve routers WiFi más populares del mercado, y tras el análisis, se descubrió que millones de estos equipos sumaban nada menos que 226 vulnerabilidades potenciales. Según se indica, los routers analizados pertenecían a las marcas de Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology y Linksys.

Investigadores han descubierto varias vulnerabilidades que afectan al menos a 150 impresoras multifunción (impresión, escaneo, fax) fabricadas por Hewlett Packard. Dado que las fallas descubiertas por los investigadores de seguridad de F-Secure, Alexander Bolshev y Timo Hirvonen, se remontan al menos a 2013, es probable que hayan expuesto a una gran cantidad de usuarios a ataques cibernéticos durante un período de tiempo considerable. HP lanzó soluciones para las vulnerabilidades en forma de actualizaciones de firmware para dos de las fallas más críticas el 1 de noviembre de 2021.