Se descubren fallos de seguridad en los codificadores de video IPTV / H.264 / H.265 basados ​​en el firmware de HiSilicon hi3520d. Las vulnerabilidades se pueden explotar de forma remota y pueden conducir a la exposición de información confidencial, la denegación de servicio y la ejecución remota de código, lo que da como resultado el […]

  Esta vulnerabilidad afecta a chips Wi-Fi En este artículo nos hacemos eco de una noticia que informa de una vulnerabilidad que afecta al firmware de una serie de chips Wi-Fi. Concretamente se trata de un conjunto de chips populares y que están dentro de una gran variedad de dispositivos. Están presentes en teléfonos móviles, […]

  Positive ha confirmado que las revisiones recientes del Intel Management Engine (IME) presentan puertos de depuración JTAG que se pueden alcanzar a través de USB. JTAG otorga acceso de bajo nivel al código que se ejecuta en el corazón de la placa base y, por lo tanto, ahora podemos profundizar en el firmware que […]

Fallos en los firmwares de placas Gigabyte permiten instalar virus UEFI Expertos en seguridad han descubierto dos vulnerabilidades que afectan a algunos firmwares de placas Gigabyte, permitiendo la instalación de malware UEFI. El problema de estos fallos de seguridad es que permiten instalar virus informáticos persistentes en el equipo del usuario. Gigabyte ya está trabajando […]

No es la primera vez. Probablemente tampoco sea la última. Determinados dispositivos Android de gama baja, los denominados “low cost”, se ha descubierto que se vendían con regalo: firmware malicioso instalado de fábrica que recolecta en secreto información de los aparatos infectados, muestra publicidad no deseada en aplicaciones y descarga archivos APK, el formato de […]

  La empresa Kryptowire ha descubierto una vulnerabilidad en el firmware utilizado por 700 millones de smartphones, coches y otros dispositivos inteligentes. La empresa que lo creó, Shangai Adups Technology Company, ha indicado que 120.000 teléfonos del fabricante americano BLU están afectados por una característica que permite espiarlo prácticamente todo en estos dispositivos. El software […]

Los routers AVM FRITZ!Box tienen un grave fallo de seguridad: Actualizar cuanto antes el firmware Se ha descubierto que los routers del fabricante alemán AVM tienen un grave fallo de seguridad que podría comprometer los routers de sus clientes. Los equipos FRITZ!Box se caracterizan por ser equipos muy versátiles y un firmware bastante completo, pero […]

Lenovo se ha vuelto a meter en problemas. Si hace unos meses se veía envuelta en una gran polémica debido a que se descubrió que vendía equipos con el famoso adware Superfish preinstalado de fábrica, ahora… lo ha vuelto a hacer. En esta ocasión, se trata de software basura (o crapware) instalado en la BIOS […]

Que las computadoras Mac son inmunes a virus informáticos es una creencia muy extendida. Pero dos compañías de seguridad en internet la han desmitificado, al crear un gusano capaz de infectar cualquier máquina diseñada y comercializada por Apple. El malware en cuestión se llama Thunderstrike 2 y sus creadores, las empresas LegbaCore y Two Sigma […]

Lo que empezo con un cuello de botella en un router al usar nmap y termino descubriendo un backdoor en el firmware de miles de routers: Después de tres meses de intensas investigaciones, nos enteramos de que más de 200.000 routers domésticos (en línea) se han visto afectados por backdoor en el firmware de los […]

Una de las partes más impactantes de la red de espionaje “EQUATION GROUP” descubierto recientemente es su misterioso sistema diseñado para reprogramar, o volver a actualizar, con código malicioso, el firmware de un disco duro de ordenador Los investigadores de Kaspersky que lo descubrieron, dijeron que su capacidad de cambiar el firmware de un disco […]

“Alguien” ha implantado malware en el firmware de prácticamente todas las marcas de discos duros disponibles en el mercado según un informe de Kaspersky: https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf en el que se habla específicamente de una grupo de ciberespionaje y guerra electrónica llamada “EQUATION GROUP:” que posiblemente es una de las unidades de este tipo más sofisticadas del […]