Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Apple

CISA incluye fallos de Apple, Craft CMS y Laravel en KEV por explotación activa y fija parcheo antes del 3 de abril de 2026

Por Deja un comentario

CISA ha añadido cinco vulnerabilidades de Apple, Craft CMS y Laravel Livewire a su catálogo KEV por evidencia de explotación activa y ha ordenado a las agencias federales aplicar parches antes del 3 de abril de 2026. La inclusión eleva la prioridad de mitigación también para organizaciones no federales, dado el riesgo de RCE y compromisos en dispositivos iOS y servidores … [Leer más...] acerca de CISA incluye fallos de Apple, Craft CMS y Laravel en KEV por explotación activa y fija parcheo antes del 3 de abril de 2026

16 mil millones de credenciales al descubierto: ¿el robo del siglo o un espejismo?

Por Deja un comentario

En los últimos días han proliferado titulares que presentan esta filtración como “la mayor brecha de la historia”, insinuando incluso que Apple, Google o Facebook han sido comprometidas.  La cifra impresiona — 30 bases de datos, 1,2 TB de registros y 16 mil millones de combinaciones —, pero el caso es más complejo de lo que parece a simple vista y admite dos lecturas … [Leer más...] acerca de 16 mil millones de credenciales al descubierto: ¿el robo del siglo o un espejismo?

Descubrimiento del nuevo malware CloudMensis

Por Deja un comentario

Recientes investigaciones provenientes de ESET han descubierto un malware que roba la información de los usuarios de Mac. La compañía ESET tras un estudio descubrió el malware apodado CloudMensis que utiliza los servicios de almacenamiento en la nube para atacar a su victima, de esta manera roba sus archivos. Otras de sus funciones es el registro de las pulsaciones del … [Leer más...] acerca de Descubrimiento del nuevo malware CloudMensis

PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear

Por Deja un comentario

PACMAN es un nuevo ataque de hardware que puede eludir la autenticación de puntero (PAC) en la CPU Apple M1 . Presentamos las siguientes contribuciones: Una nueva forma de pensar sobre la composición de modelos de amenazas en la era de Spectre.Detalles de ingeniería inversa de la jerarquía de memoria M1.Un ataque de hardware para falsificar los PAC … [Leer más...] acerca de PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear

Actualiza el navegador Safari de Apple cuanto antes en todos tus dispositivos

Por Deja un comentario

Las vulnerabilidades son un problema cada vez más frecuente en la actualidad y es importante mantener tus dispositivos actualizados para evitar que te afecten. Recientemente, Apple ha corregido una vulnerabilidad 0day encontrada en Webkit, el motor de navegación desarrollado por la compañía que usa el navegador Safari. Esta vulnerabilidad se encuentra registrada con el … [Leer más...] acerca de Actualiza el navegador Safari de Apple cuanto antes en todos tus dispositivos