Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Labels

Showing posts with label firmware. Show all posts
Showing posts with label firmware. Show all posts

PostHeaderIcon CERT/CC alerta sobre puerta trasera administrativa oculta en el firmware de routers Tenda


El CERT/CC advirtió sobre una puerta trasera no documentada en varias versiones del firmware de dispositivos Tenda. Esta vulnerabilidad permite a un atacante evadir la verificación de contraseñas y obtener control administrativo total del equipo. Actualmente no existe un parche oficial, por lo que se recomienda desactivar la gestión remota y cambiar la IP predeterminada de la red local.


PostHeaderIcon El desarrollo del firmware de Flipper Zero sigue avanzando gracias a la comunidad


Flipper Devices anunció que el desarrollo de funciones para el Flipper Zero ha finalizado, aunque seguirá manteniendo el firmware con un equipo reducido y mayor apoyo de la comunidad vía GitHub. La empresa ahora se enfocará en nuevos proyectos, como la plataforma Flipper One y la herramienta de productividad Busy Bar. Para gestionar la demanda de sus millones de usuarios, las futuras actualizaciones serán priorizadas mediante votaciones comunitarias.




PostHeaderIcon Revelan fallos sin parchear en sistema de archivos integrado en millones de dispositivos embebidos


La firma runZero descubrió siete vulnerabilidades en FatFs, una librería de archivos utilizada en drones, cámaras y dispositivos IoT. Estos fallos permitirían a un atacante ejecutar código malicioso mediante el uso de tarjetas SD o USB manipuladas. Debido a que el desarrollador original no ha respondido, los fabricantes de hardware deberán implementar sus propios parches para mitigar el riesgo.





PostHeaderIcon Vulnerabilidades en WatchGuard Firebox OS permiten ejecución de código arbitrario


Se han detectado múltiples vulnerabilidades de gravedad alta en los dispositivos WatchGuard Firebox que utilizan Fireware OS. Estos fallos, identificados como CVE-2026-13053 y CVE-2026-13050 (entre otros), podrían permitir que atacantes autenticados ejecuten código arbitrario y tomen el control total de los equipos afectados. WatchGuard ya ha lanzado parches en las versiones recientes de firmware para corregir estas vulnerabilidades, que han sido calificadas con un puntaje de 8.6 según CVSS v4.0.


PostHeaderIcon Tras las críticas, AMD restaura el cifrado de memoria TSME en las CPU Ryzen


AMD ha restaurado el cifrado de memoria TSME en sus CPU Ryzen tras las críticas por haberlo bloqueado mediante firmware mientras la opción seguía apareciendo activa en la BIOS.




PostHeaderIcon Apple corrige fallo en Beats Studio Buds que permitía espiar a través del micrófono


Apple actualizó los Beats Studio Buds para corregir una vulnerabilidad grave que permitía a atacantes cercanos escuchar el micrófono sin consentimiento. Por otro lado, se descubrió un fallo de hardware irreparable en los chips A12 y A13 de iPhone que permite la ejecución de código malicioso. La única solución para este último caso es migrar a hardware más reciente.


PostHeaderIcon AGESA 1.3.0.1b es el mejor firmware de la historia de AMD: menos voltaje en SoC, VDDIO y DDR5 para que los Ryzen X3D vayan más seguros y puedan activar EXPO ULL


AGESA 1.3.0.1b es el nuevo firmware para placas AM5 que optimiza los voltajes de SoC, VDDIO y DDR5, aumentando la seguridad de los Ryzen X3D y permitiendo activar EXPO ULL.




PostHeaderIcon AMD bloquea por firmware el cifrado de memoria TSME en los Ryzen de PC y portátiles


AMD ha bloqueado mediante firmware el cifrado de memoria TSME en procesadores Ryzen de PC y portátiles, provocando que la función aparezca como activable en la BIOS pero no se ejecute realmente en el hardware.



PostHeaderIcon Barra de sonido gaming puede ser hackeada a 16 metros sin contacto ni emparejamiento y la empresa se niega a admitir el riesgo de seguridad


La barra de sonido Sound Blaster Katana V2X de Creative tiene una falla de seguridad que permite hackearla vía Bluetooth a 15 metros sin necesidad de emparejamiento. Un atacante puede instalar un firmware malicioso para convertir el dispositivo en un teclado virtual y ejecutar comandos en el PC conectado. A pesar de la gravedad, la empresa afirma que no es un riesgo y no ha lanzado un parche oficial.








PostHeaderIcon Acer corrige vulnerabilidad 0-day en router Wave 7


Acer está preparando una actualización de firmware para solucionar una vulnerabilidad crítica de día cero que afecta a sus routers Wave 7. El fallo, revelado por el investigador de seguridad Gergo Pap, permite la explotación remota no autenticada, lo que supone un riesgo significativo para los dispositivos que utilizan versiones anteriores del firmware.


PostHeaderIcon Todo lo que debes saber de los certificados de Arranque Seguro de Windows


Los certificados de Arranque Seguro de Windows expirarán en junio de 2026, Microsoft prepara un recambio coordinado con fabricantes de hardware y proveedores de UEFI para garantizar la compatibilidad.




PostHeaderIcon MacBook Neo: consiguen romper por firmware el límite del almacenamiento para instalar un SSD de 1 TB en el modelo de 256 GB


Un grupo de expertos logró modificar el firmware del MacBook Neo para instalar un SSD de 1 TB en el modelo base de 256 GB, superando su límite de almacenamiento original y mejorando su rendimiento sin aumentar el coste significativamente.


PostHeaderIcon Cuidado con los tablets Android baratos de marcas desconocidas: algunos llevan malware


Kaspersky ha detectado malware preinstalado en tablets Android baratos de marcas desconocidas, permitiendo control total del dispositivo y robo de datos personales y financieros.






PostHeaderIcon Keenadu, puerta trasera de Android, infecta firmware y se propaga vía Google Play para acceso remoto


Una sofisticada nueva puerta trasera de Android infecta el firmware del dispositivo en la etapa de construcción y se propaga a través de aplicaciones de Google Play, permitiendo a los atacantes tomar el control remoto de tablets y teléfonos de las víctimas. Publicado el 16 de febrero de 2026, su análisis detallado revela cómo esta amenaza imita al troyano Triada al engancharse al proceso Zygote, comprometiendo cada aplicación lanzada .



PostHeaderIcon Writeups CTF Hardware Hacking h-c0n 2026


La conferencia h-c0n 2026 cumplió su sueño de lanzar un badge electrónico único con un CTF de hardware hacking diseñado por David Reguera (@therealdreg), Adrià Pérez (@b1n4ri0) y Antonio Vazquez, incluyendo firmware, herramientas y guías para análisis en RISC-V. Los ganadores fueron @mrexodia (1º), @M3RINOOOOO (2º) y @p4bl0vx (3º), destacando por enfoques técnicos en extracción de firmware, reverse engineering y explotación de fallos. El proyecto, de código abierto, refleja un escenario realista y educativo para la comunidad.




PostHeaderIcon AMD prueba su firmware abierto openSIL en Zen 5 (MSI PRO B850-P) antes de dar el salto a Zen 6 en AM5


AMD prueba su firmware abierto openSIL en una placa MSI PRO B850-P con Zen 5, avanzando hacia su adopción en Zen 6 para la plataforma AM5, marcando un hito como sustituto de AGESA.


PostHeaderIcon Vulnerabilidad en puntos de acceso inalámbricos Hikvision permite ejecución de comandos maliciosos


Se ha revelado una vulnerabilidad crítica de ejecución de comandos autenticada que afecta a varios modelos de puntos de acceso inalámbricos (WAP) de Hikvision. La falla, identificada como CVE-2026-0709, surge de una validación insuficiente de entradas en el firmware del dispositivo, lo que podría permitir a atacantes con credenciales válidas ejecutar comandos arbitrarios en los sistemas afectados. La vulnerabilidad tiene una puntuación base CVSS v3.1 de 7.2, lo que indica un riesgo alto.



PostHeaderIcon Vulnerabilidad en Redmi Buds permite a atacantes acceder a datos de llamadas y provocar fallos en el firmware


Investigadores en seguridad han descubierto vulnerabilidades significativas en el firmware de la popular serie de Redmi Buds de Xiaomi, afectando específicamente a modelos que van desde los Redmi Buds 3 Pro hasta los más recientes Redmi Buds 6 Pro. El hallazgo revela fallos críticos en la implementación de Bluetooth de estos dispositivos, permitiendo a los atacantes acceder a información sensible o forzar fallos en el firmware



PostHeaderIcon Doom funcionando en una olla eléctrica


Un YouTuber ha logrado ejecutar Doom en una olla a presión inteligente Krups Cook4Mec después de extraer y volver a flashear el firmware del hardware de control con pantalla táctil del electrodoméstico.

 



PostHeaderIcon Por qué UEFI es tan importante en cualquier ordenador


UEFI es el primer programa que se ejecuta al arrancar un PC y es crucial para gestionar la configuración y asegurar el inicio correcto del sistema. Su función principal es controlar y administrar componentes esenciales del ordenador.