Redazione RHC : 12 noviembre 2025 16:03
Synology ha corregido una vulnerabilidad de día cero en sus dispositivos BeeStation , demostrada durante la reciente competición Pwn2Own . El fallo, identificado como CVE-2025-12686, se clasifica como «copia de búfer sin validación del tamaño de entrada», lo que permitía a un atacante ejecutar código arbitrario en el sistema objetivo.
El problema afecta a varias versiones de BeeStation OS, el sistema operativo que gestiona los dispositivos NAS de Synology para el consumidor y que se comercializa como una «nube personal». La actualización de BeeStation OS para las versiones 1.3.2-65648 y posteriores incluye una solución. No existen otras soluciones alternativas, por lo que se recomienda a los usuarios que instalen el firmware más reciente de inmediato.
La vulnerabilidad fue demostrada por los investigadores Tek y anyfun de la empresa francesa Synacktiv durante la competición Pwn2Own Ireland 2025, que tuvo lugar el 21 de octubre. El equipo recibió una recompensa de 40.000 dólares por explotar con éxito el fallo.
El evento Pwn2Own reúne anualmente a investigadores de ciberseguridad de todo el mundo, ofreciéndoles la oportunidad de demostrar cómo explotar vulnerabilidades de día cero en dispositivos populares. En la competición, celebrada en Irlanda, los participantes presentaron 73 fallos de seguridad desconocidos hasta entonces en diversos productos, ganando más de un millón de dólares.
Una semana antes, otro importante fabricante de dispositivos NAS, QNAP , también había publicado actualizaciones que solucionaban siete vulnerabilidades de día cero descubiertas en el mismo evento.
De acuerdo con el acuerdo de divulgación, ZDI se abstendrá de publicar detalles técnicos hasta que se publiquen los parches y finalice el período de actualización para los usuarios. Se prevé que en los próximos meses aparezcan descripciones detalladas de las vulnerabilidades en el sitio web de la iniciativa y en los blogs de los investigadores.
RedazioneA menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
Desde las vulnerabilidades de WEP hasta los avances de WPA3 , la seguridad de las redes Wi-Fi ha evolucionado enormemente. Hoy en día, las redes autoprotegidas representan la nueva frontera: sistemas...
Un hallazgo excepcional de los primeros tiempos de Unix podría llevar a los investigadores a los mismísimos orígenes del sistema operativo. En la Universidad de Utah se descubrió una cinta magnét...
