Clicky

Día cero en iPhone

Los atacantes necesitan acceso físico al dispositivo para explotar la falla

Apple lanzó el lunes actualizaciones de seguridad fuera de banda para abordar una falla de seguridad en iOS y iPadOS que, según dijo, ha sido explotada activamente.

La vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2025-24200, ha sido descrita como un problema de autorización que podría permitir que un actor malintencionado deshabilite el modo restringido USB en un dispositivo bloqueado como parte de un ataque ciberfísico.

Ransomware

El pago promedio por ransomware cayó de $200.000 a $110.890

Los ataques de ransomware le reportaron a los grupos de ciberdelincuentes un total de 813,5 millones de dólares en 2024, una disminución respecto de los 1.250 millones de dólares de 2023.

El monto total extorsionado durante el primer semestre de 2024 ascendió a 459,8 millones de dólares, dijo la firma de inteligencia blockchain Chainalysis, y agregó que la actividad de pago se desplomó después de julio de 2024 en aproximadamente un 3,94%.

datos sin cifrar en DeepSeek

Los datos se envían a servidores administrados por la empresa que opera TikTok

Una nueva auditoría de la aplicación móvil de DeepSeek para el sistema operativo iOS de Apple ha encontrado evidentes problemas de seguridad, el más importante de los cuales es que envía datos confidenciales a través de Internet sin ningún tipo de cifrado, lo que los expone a ataques de interceptación y manipulación.

SparkCat

Busca de capturas de pantalla que revelen las frases de recuperación en tu billetera de criptomonedas

No todas las aplicaciones son seguras. Por eso siempre recomiendo descargar aplicaciones de tiendas de aplicaciones oficiales, como la App Store de iOS y Google Play Store, en lugar de un sitio web cualquiera: tanto Apple como Google tienen políticas para buscar malware y detenerlo antes de que llegue a las tiendas de aplicaciones.

Banda Crazy Evil

Emplea una red bien coordinada de traficantes

Una banda de ciberdelincuentes de habla rusa conocida como Crazy Evil ha sido vinculada a más de 10 estafas activas en las redes sociales que aprovechan una amplia gama de señuelos personalizados para engañar a las víctimas y hacer que instalen malware como StealC, Atomic macOS Stealer (también conocido como AMOS) y Angel Drainer.