Google publica un parche de emergencia de seguridad para Android por una vulnerabilidad del kernel explotada activamente que afecta a dispositivos Pixel y Samsung. Apple confirma un zero-day en el motor WebKit de iOS 19 utilizado en ataques dirigidos. Los troyanos bancarios se disparan un 340 % en plataformas móviles mientras los actores de amenazas explotan nuevas técnicas de ataques de superposición.
⚡ Conclusión: Actualice todos los dispositivos Android e iOS de inmediato. Audite la flota de dispositivos móviles para verificar el cumplimiento de parches.
Una vulnerabilidad crítica de uso después de liberación (use-after-free) en el mecanismo Binder IPC del kernel de Android permite a las aplicaciones maliciosas escapar de las restricciones del sandbox y obtener acceso root. Google TAG confirma la explotación por parte de proveedores de spyware comercial que atacan a periodistas y activistas.
| Impacto | Descripción |
|---|---|
| Compromiso total del dispositivo | El acceso root permite el control total del dispositivo |
| Robo de datos | Acceso a todas las apps, mensajes, fotos e historial de ubicación |
| Persistencia | Sobrevive al restablecimiento de fábrica en algunos dispositivos |
| Vigilancia | Activación de micrófono/cámara sin indicadores |
Apple confirma la explotación activa de una vulnerabilidad de confusión de tipos en WebKit que afecta a iOS 19.0 hasta 19.2. Visitar un sitio web malicioso puede conducir a la ejecución arbitraria de código. Se informa que la última variante de Pegasus del NSO Group aprovecha este fallo.
Ataque mediante enlaces de iMessage sin interacción del usuario.
Signal, WhatsApp, Telegram content accessible to attackers.
Device becomes a surveillance tool with access to camera, mic, and location.
The Cerberus troyano bancario has returned with enhanced capabilities including real-time screen sharing, push notification hijacking, and improved ataque de superposicións targeting 450+ banking apps worldwide. Distribution via fake "Security Update" apps on third-party stores.
Researchers identified 12 malicious VPN apps in the App Store that have collectively been downloaded 3.2 million times. These apps intercept all device traffic, harvest credentials, and sell user data to data brokers.
"Quishing" attacks increased 287% as attackers place malicious QR codes in parking meters, restaurant menus, and fake delivery notices. Mobile browsers often don't display full URLs, making detection difficult.
Get a free security scan of your website in 60 seconds
Free Security Scan →