Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad de rootkit de 0 clic descubierta en SuperNote

2025-04-10
Vulnerabilidad de rootkit de 0 clic descubierta en SuperNote

Investigadores de seguridad de PRIZM Labs descubrieron una vulnerabilidad crítica de rootkit de 0 clic en el dispositivo de toma de notas electrónicas SuperNote. Los atacantes podrían explotar la función de intercambio de archivos no autenticada en el puerto 60002, aprovechando una vulnerabilidad de recorrido de ruta y el mecanismo de actualización de firmware para instalar remotamente un rootkit sin interacción del usuario, logrando un compromiso total del dispositivo. La vulnerabilidad proviene de un puerto abierto y varias configuraciones incorrectas en el firmware del dispositivo. PRIZM Labs divulgó responsablemente la vulnerabilidad al proveedor, que desde entonces ha recibido el número CVE-2025-32409.

Leer más
(www.prizmlabs.io)
Tecnología