Investigadores de Eclypsium han descubierto una vulnerabilidad crítica en determinados modelos de webcams Lenovo que permite transformarlas en dispositivos BadUSB capaces de inyectar pulsaciones de teclado y ejecutar comandos maliciosos de forma remota. El fallo, bautizado como BadCam (CVE-2025-4371), fue presentado en DEF CON 33 y supone la primera demostración documentada de … [Leer más...] acerca de Cámaras Lenovo convertidas en armas digitales: nueva vulnerabilidad BadUSB
Fuga de memoria en Oracle TNS deja al descubierto información sensible.
Una investigación reciente ha revelado un fallo en el protocolo Transparent Network Substrate (TNS) de Oracle que permite a un atacante sin autenticar extraer fragmentos de memoria del sistema —incluyendo variables de entorno y datos de conexión— simplemente enviando una petición al listener de la base de datos. Oracle solucionó el problema en el Critical Patch Update (CPU) de … [Leer más...] acerca de Fuga de memoria en Oracle TNS deja al descubierto información sensible.
Bitwarden expone a sus usuarios a JavaScript malicioso incrustado en PDFs
Una investigación reciente ha sacado a la luz un fallo de cross-site scripting (XSS) en Bitwarden (≤ v2.25.1) que permite a un atacante subir un PDF especialmente manipulado y ejecutar código en el navegador de cualquier usuario que lo abra. La empresa sigue sin responder, por lo que millones de bóvedas de contraseñas permanecen expuestas. ¿Dónde está el problema? El … [Leer más...] acerca de Bitwarden expone a sus usuarios a JavaScript malicioso incrustado en PDFs
Alemania neutraliza BadBox, el malware oculto en 30.000 dispositivos IoT Android
El organismo alemán de ciberseguridad, ha desmantelado una operación maliciosa que afectaba a más de 30.000 dispositivos IoT con el malware conocido como BadBox. Este software malicioso estaba preinstalado en dispositivos vendidos en Alemania, incluyendo marcos digitales, reproductores multimedia, streamers y posiblemente teléfonos y tablets. El malware se integraba en el … [Leer más...] acerca de Alemania neutraliza BadBox, el malware oculto en 30.000 dispositivos IoT Android
Ciberataque expone datos de usuarios personales del Registro Andaluz de Identificación Animal (RAIA)
El Consejo Andaluz de Colegios Oficiales de Veterinarios ha comunicado recientemente un ciberataque que comprometió la seguridad de la plataforma del Registro Andaluz de Identificación Animal (RAIA). Este ataque permitió a los ciberdelincuentes acceder a datos personales de los propietarios de mascotas registrados en el sistema. Los datos comprometidos incluyen nombre, … [Leer más...] acerca de Ciberataque expone datos de usuarios personales del Registro Andaluz de Identificación Animal (RAIA)