← Volver al Blog de Seguridad
Informe de Seguridad 7 min de lectura

Tormenta de Zero-Days: Apple y Microsoft bajo ataque activo

Apple parchea un ataque dirigido "extremadamente sofisticado" en iOS/macOS, mientras Microsoft aborda 6 zero-days explotados activamente en el Patch Tuesday. Mientras tanto, una botnet de 2 millones de dispositivos interrumpe redes de privacidad, y las tácticas de guerra psicológica de los actores de amenazas se intensifican.


Parches críticos requeridos

Zero-Day de Apple (CVE-2026-20700) — PARCHEE AHORA

El dyld (Dynamic Link Editor) de Apple tiene una falla de corrupción de memoria que permite la ejecución de código arbitrario. Google TAG descubrió que se está utilizando en "ataques extremadamente sofisticados contra individuos específicos seleccionados."

Afectados: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS

Microsoft Patch Tuesday — 6 Zero-Days explotados

CVE Componente Impacto
CVE-2026-21510 Windows Shell Un solo clic en un enlace elude la seguridad
CVE-2026-21513 MSHTML Evasión del motor del navegador
CVE-2026-21514 Microsoft Word Evasión basada en documentos
CVE-2026-21533 Remote Desktop Escalación de privilegios local → SYSTEM
CVE-2026-21519 Desktop Window Manager Escalación de privilegios
CVE-2026-21525 Remote Access Interrupción de VPN

Total: 59 vulnerabilidades (5 Críticas, 52 Importantes)

Otras actualizaciones críticas


Principales brechas de esta semana

Organización Registros Tipo
Odido (Telecomunicaciones de Países Bajos) 6,2M Datos de clientes
ApolloMD Healthcare 626K Registros de pacientes
Conduent → Volvo Group 17K Datos de empleados
Conpet (Rumanía, Petróleo) Desconocido Ransomware Qilin

Aumento de amenazas impulsadas por IA

Extensiones falsas de IA para Chrome: 30 extensiones maliciosas con más de 300.000 instalaciones que roban credenciales haciéndose pasar por asistentes de IA.

AMOS Infostealer: Usuarios de macOS atacados mediante aplicaciones de IA envenenadas que explotan el ciclo de entusiasmo por la IA.

Advertencia de robo de modelos: Google GTIG advierte sobre hackers que utilizan acceso legítimo a API para extraer/replicar la lógica de modelos de IA.


Actor de amenazas destacado: SLSH

El grupo Scattered Lapsus ShinyHunters ha evolucionado más allá del ransomware hacia la guerra psicológica:

Consejo de expertos: Nunca negocie, nunca pague.


Cómo Kensai le protege

Monitoreo de CVE en tiempo real — Los 6 zero-days de Microsoft indexados en cuestión de horas

Puntuación de prioridad de parches — Evaluación de riesgos impulsada por IA para su infraestructura

Escaneo de cadena de suministro — Detecte dependencias abandonadas/secuestradas

Gestión continua de exposición — Manténgase por delante del 84% que no cuenta con CTEM


Acciones recomendadas

  1. Inmediato: Aplique los parches de Apple y Microsoft
  2. Hoy: Audite las instalaciones de BeyondTrust, WordPress WPvivid y SAP
  3. Esta semana: Revise las extensiones de Chrome en toda su organización
  4. Continuo: Implemente CTEM — solo el 16% de las organizaciones lo tiene desplegado

Proteja su organización con Kensai

Gestión de vulnerabilidades impulsada por IA con más de 331.910 CVEs indexados.

Iniciar prueba gratuita

Manténgase seguro. Manténgase alerta.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home