Apple parchea un ataque dirigido "extremadamente sofisticado" en iOS/macOS, mientras Microsoft aborda 6 zero-days explotados activamente en el Patch Tuesday. Mientras tanto, una botnet de 2 millones de dispositivos interrumpe redes de privacidad, y las tácticas de guerra psicológica de los actores de amenazas se intensifican.
El dyld (Dynamic Link Editor) de Apple tiene una falla de corrupción de memoria que permite la ejecución de código arbitrario. Google TAG descubrió que se está utilizando en "ataques extremadamente sofisticados contra individuos específicos seleccionados."
Afectados: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS
| CVE | Componente | Impacto |
|---|---|---|
| CVE-2026-21510 | Windows Shell | Un solo clic en un enlace elude la seguridad |
| CVE-2026-21513 | MSHTML | Evasión del motor del navegador |
| CVE-2026-21514 | Microsoft Word | Evasión basada en documentos |
| CVE-2026-21533 | Remote Desktop | Escalación de privilegios local → SYSTEM |
| CVE-2026-21519 | Desktop Window Manager | Escalación de privilegios |
| CVE-2026-21525 | Remote Access | Interrupción de VPN |
Total: 59 vulnerabilidades (5 Críticas, 52 Importantes)
| Organización | Registros | Tipo |
|---|---|---|
| Odido (Telecomunicaciones de Países Bajos) | 6,2M | Datos de clientes |
| ApolloMD Healthcare | 626K | Registros de pacientes |
| Conduent → Volvo Group | 17K | Datos de empleados |
| Conpet (Rumanía, Petróleo) | Desconocido | Ransomware Qilin |
Extensiones falsas de IA para Chrome: 30 extensiones maliciosas con más de 300.000 instalaciones que roban credenciales haciéndose pasar por asistentes de IA.
AMOS Infostealer: Usuarios de macOS atacados mediante aplicaciones de IA envenenadas que explotan el ciclo de entusiasmo por la IA.
Advertencia de robo de modelos: Google GTIG advierte sobre hackers que utilizan acceso legítimo a API para extraer/replicar la lógica de modelos de IA.
El grupo Scattered Lapsus ShinyHunters ha evolucionado más allá del ransomware hacia la guerra psicológica:
Consejo de expertos: Nunca negocie, nunca pague.
✅ Monitoreo de CVE en tiempo real — Los 6 zero-days de Microsoft indexados en cuestión de horas
✅ Puntuación de prioridad de parches — Evaluación de riesgos impulsada por IA para su infraestructura
✅ Escaneo de cadena de suministro — Detecte dependencias abandonadas/secuestradas
✅ Gestión continua de exposición — Manténgase por delante del 84% que no cuenta con CTEM
Gestión de vulnerabilidades impulsada por IA con más de 331.910 CVEs indexados.
Iniciar prueba gratuitaManténgase seguro. Manténgase alerta.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →