Los atacantes necesitan acceso físico al dispositivo para explotar la falla

Apple lanzó el lunes actualizaciones de seguridad fuera de banda para abordar una falla de seguridad en iOS y iPadOS que, según dijo, ha sido explotada activamente.

La vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2025-24200, ha sido descrita como un problema de autorización que podría permitir que un actor malintencionado deshabilite el modo restringido USB en un dispositivo bloqueado como parte de un ataque ciberfísico.

El pago promedio por ransomware cayó de $200.000 a $110.890

Los ataques de ransomware le reportaron a los grupos de ciberdelincuentes un total de 813,5 millones de dólares en 2024, una disminución respecto de los 1.250 millones de dólares de 2023.

El monto total extorsionado durante el primer semestre de 2024 ascendió a 459,8 millones de dólares, dijo la firma de inteligencia blockchain Chainalysis, y agregó que la actividad de pago se desplomó después de julio de 2024 en aproximadamente un 3,94%.

Los datos se envían a servidores administrados por la empresa que opera TikTok

Una nueva auditoría de la aplicación móvil de DeepSeek para el sistema operativo iOS de Apple ha encontrado evidentes problemas de seguridad, el más importante de los cuales es que envía datos confidenciales a través de Internet sin ningún tipo de cifrado, lo que los expone a ataques de interceptación y manipulación.

Busca de capturas de pantalla que revelen las frases de recuperación en tu billetera de criptomonedas

No todas las aplicaciones son seguras. Por eso siempre recomiendo descargar aplicaciones de tiendas de aplicaciones oficiales, como la App Store de iOS y Google Play Store, en lugar de un sitio web cualquiera: tanto Apple como Google tienen políticas para buscar malware y detenerlo antes de que llegue a las tiendas de aplicaciones.

Contenían funciones diseñadas para recopilar datos de usuarios y computadoras

Se han publicado dos paquetes maliciosos que utilizan el nombre DeepSeek en el repositorio de paquetes Python Package Index (PyPI) y, en los 30 minutos que estuvieron activos, se han descargado 36 veces.

Emplea una red bien coordinada de traficantes

Una banda de ciberdelincuentes de habla rusa conocida como Crazy Evil ha sido vinculada a más de 10 estafas activas en las redes sociales que aprovechan una amplia gama de señuelos personalizados para engañar a las víctimas y hacer que instalen malware como StealC, Atomic macOS Stealer (también conocido como AMOS) y Angel Drainer.