← Volver al Blog
Security Briefing 10 min de lectura 19 de marzo de 2026

Kit de exploit iOS DarkSword ataca iPhones, Zero-Day Cisco FMC bajo ataque ransomware, Brecha Aura expone 900K, Escalada root en Ubuntu

Un kit de exploit iOS patrocinado por estados encadena seis vulnerabilidades para tomar control total del dispositivo. La banda de ransomware Interlock explota un zero-day crítico en Cisco Secure Firewall Management Center desde enero. Aura confirma 900.000 registros comprometidos. Una vulnerabilidad de escalada de privilegios en Ubuntu permite acceso root a través del timing de systemd. Además: secuestro de ConnectWise ScreenConnect, 9 fallas críticas en IP KVM, XBOW recauda $120M para seguridad ofensiva autónoma.


1. DarkSword — iOS Exploit Kit

⚠️ CRITICAL

El kit de exploit DarkSword patrocinado por estados explota seis vulnerabilidades iOS para compromiso total del iPhone.

Un kit de exploit iOS patrocinado por estados encadena seis vulnerabilidades para tomar control total del dispositivo.

La banda de ransomware Interlock explota un zero-day crítico en Cisco Secure Firewall Management Center desde enero.


2. Cisco FMC Zero-Day — Interlock Ransomware

⚠️ CRITICAL

Interlock ransomware exploits Cisco Secure FMC zero-day since January 2026.

Interlock ransomware — Cisco Secure Firewall Management Center (FMC) RCE zero-day. CVSS: Critical. Active since January 2026.


3. Aura — 900,000 Records Breached

🔶 HIGH

Aura identity protection: 900,000 marketing contact records (names + emails) exposed.


4. Ubuntu CVE-2026-3888 — Root Escalation

🔶 HIGH — CVSS 7.8

Ubuntu Desktop 24.04+ — snap-confine + systemd-tmpfiles timing exploit → root access.


5. ConnectWise ScreenConnect — Session Hijacking

ConnectWise ScreenConnect cryptographic signature verification vulnerability enables unauthorized access and privilege escalation.


6. IP KVM — 9 Critical Vulnerabilities

GL-iNet, Angeet/Yeeso, Sipeed, JetKVM — unauthenticated root access via missing firmware validation, broken access controls, exposed debug interfaces.


7. Industry Roundup


Is Your Organization Exposed?

Run a free KENSAI security scan to identify vulnerabilities before attackers find them.

Start Free Security Scan →

KENSAI Security Research Team · 19 de marzo de 2026