Investigadores en seguridad han descubierto vulnerabilidades significativas en el firmware de la popular serie de Redmi Buds de Xiaomi, afectando específicamente a modelos que van desde los Redmi Buds 3 Pro hasta los más recientes Redmi Buds 6 Pro. El hallazgo revela fallos críticos en la implementación de Bluetooth de estos dispositivos, permitiendo a los atacantes acceder a información sensible o forzar fallos en el firmware. 

Vulnerabilidades en UEFI afectan a placas base de ASRock, ASUS, GIGABYTE y MSI, permitiendo ataques de acceso directo a memoria (DMA) previo al arranque. La falla reside en una inconsistencia entre la activación de la protección DMA y la configuración de IOMMU, permitiendo a dispositivos PCIe maliciosos leer o modificar la memoria del sistema antes de que se cargue el SO. Se han asignado las CVEs: CVE-2025-14304, CVE-2025-11901, CVE-2025-14302 y CVE-2025-14303. Se recomienda aplicar las actualizaciones de firmware proporcionadas por los fabricantes para mitigar los riesgos.

Para acceder a la BIOS/UEFI de tu PC debes pulsar una tecla específica durante el inicio, como Supr/Del, F2 o F12, durante la fase de testeo del hardware. 

Unos SSD que fallaban a los 3 años, 270 días y 8 horas de uso. Eran de una serie de modelos que HP vendía dentro de su gama de soluciones profesionales. Así que solían ser utilizados en servidores o incluso en RAID, con lo que habitualmente estaban encendidos 24/7, por lo que esos algo menos de cuatro años tampoco eran tanto tiempo.

HP es una de las empresas más agresivas contra los derechos del consumidor. Prueba de ello es la estrategia que han montado para impedir que los usuarios puedan utilizar cartuchos genéricos en sus impresoras. La ambición por bloquearlos ha llegado a tal límite que ahora ni los cartuchos originales funcionan como deberían.

En los últimos años hemos visto muchos usuarios que están decidiendo utilizar OPNsense o pfSense como su software routers de red doméstica de elección o que están migrando de pfSense a OPNsense. Pensamos que que podría ser informativo hacer una comparación lado a lado de las diferencias entre las dos plataformas de software. Han pasado más de 8 años de desarrollo desde que OPNsense nació.

SFC ha anunciado el lanzamiento del OpenWrt One, el primer router inalámbrico diseñado específicamente para el software OpenWrt. Un dispositivo de hardware libre que está disponible desde este fin de semana por un precio para todos los públicos: 89 dólares en la versión completa con carcasa.

Muchos de sus productos son vulnerables, empezando por muchas de sus cámaras IP o routers WiFi. 

Se trata de una vulnerabilidad crítica que afecta a varios modelos de routers de la marca D-Link. Ha sido registrada como CVE-2024-6045 y tiene una puntuación CVSS de 8,8, por lo que estamos ante un problema importante. Es una vulnerabilidad que origina una puerta trasera en estos modelos que se han visto afectados.

Uno de los puntos fuertes de los routers ASUS es que además de tener un completo firmware del fabricante, la mayoría de sus routers tope de gama son compatibles con otros firmwares como ASUSWRT Merlín, Tomato, DD-WRT y OpenWRT, lo que aumenta exponencialmente las opciones disponibles y a las que sacaremos el máximo partido gracias al hardware de los propios equipos.

Gigabyte, uno de los mayores fabricantes de hardware del mundo, incluye en el firmware de “cientos de modelos” de sus placas base una vulnerabilidad que permite instalar puerta trasera o backdoor ya que durante el proceso de inicio del sistema es capaz de descargar y ejecutar payloads de forma insegura, según ha descubierto el equipo de investigadores de firma de seguridad Eclypsium. Esconder un programa en la UEFI (antes BIOS) de una placa base capaz de descargar e instalar software sin que el usuario se de cuenta es el sueño de cualquier atacante. Con su puerta trasera vulnerable incluida en millones de placas, Gigabyte les ha hecho el trabajo.

 El Chromecast de primera generación dejará de tener soportedespués de diez años desde su lanzamiento. Google ha confirmado el fin del soporte de su primer dispositivo de transmisión multimedia, que ha marcado un antes y un después en la forma de enviar contenido del smartphone al televisor.

Valetudo es un proyecto que ofrece una solución abierta para evitar que los robots aspiradores estén vinculados a los servicios en la nube. El código de la interfaz está escrito en JavaScript (la parte del servidor usa Node.js) y se distribuye bajo la licencia Apache 2.0.

El investigador de seguridad Sick Codes ha descubierto que desde la pantalla de un tractor de John Deere es posible jugar a Doom y lo ha mostrado públicamente en la conferencia de hacking Def Con que se celebra en Las Vegas. Este proyecto ha permitido ir más allá y tener acceso root al tractor

 El fabricante ASUS ha lanzado un aviso de seguridad porque un malware conocido como Cyclops Blink vinculado a Rusia, está atacando de manera muy activa sus routers alrededor de todo el mundo. Este malware está vinculado a un grupo de piratas informáticos respaldado por Rusia, y se está centrando en dispositivos domésticos y de pequeñas y medianas oficinas para infectarlos y hacerse con el control total de los mismos. 

ASUSWRT-Merlin, el firmware personalizado para routers Asus de RMerlin (aka Eric Sauvageau). Las nuevas características y funcionalidades. Además podemos incorporar nuevas herramientas de terceros que nos permitirán ampliar las capacidades del router que ya incorpora, VPN, QoS. Algunas de estas herramientas con Skynet (firewall), Vnstat (estadísticas completas tráfico de red),  administrar WireGuard,