Apple bajo explotación, GitHub como vector y routers Sierra Wireless en la mira de CISA
Resumen del día
Apple confirmó la explotación activa de vulnerabilidades críticas en WebKit que permiten ejecución remota de código con solo visitar sitios maliciosos.
CISA alertó sobre una falla grave en routers Sierra Wireless, utilizada en ataques reales contra infraestructura industrial e IoT.
En paralelo, repositorios falsos en GitHub están distribuyendo PyStoreRAT, un malware dirigido a desarrolladores y analistas de seguridad.
El común denominador: exploits activos que aprovechan confianza, software ampliamente usado y superficies de ataque subestimadas.
CISA alerta por explotación activa de vulnerabilidad crítica en routers Sierra Wireless usados en entornos industriales e IoT
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) incorporó una vulnerabilidad crítica que afecta a routers Sierra Wireless AirLink con sistema ALEOS a su catálogo de Known Exploited Vulnerabilities (KEV), confirmando que la falla está siendo explotada activamente en entornos reales.La vulnerabilidad, identificada como CVE-2018-4063 y clasificada con una puntuación CVSS de 8.8, permite la ejecución remota de código (RCE) a través de la carga de archivos sin restricciones mediante solicitudes HTTP especialmente manipuladas. Aunque fue documentada originalmente en 2018, su explotación actual representa un riesgo significativo para infraestructuras que dependen de estos dispositivos para conectividad celular en ambientes OT, industriales e IoT.Detalles...
Apple publicó actualizaciones de seguridad urgentes para sus principales sistemas operativos tras confirmar la explotación activa de dos vulnerabilidades críticas en WebKit, el motor que sustenta Safari y múltiples aplicaciones en el ecosistema Apple.Las fallas, identificadas como CVE-2025-24201 y CVE-2025-24200, permiten la ejecución de código arbitrario mediante el procesamiento de contenido web malicioso. Apple confirmó que ambos exploits han sido utilizados in the wild, elevando el nivel de riesgo para usuarios finales y, especialmente, para organizaciones que operan con dispositivos Apple en entornos corporativos y móviles.Los sistemas afectados incluyen iOS, iPadOS y macOS, así como aplicaciones que integran WebKit como motor de renderizado.Detalles técnicos de las...
Campaña con repositorios falsos en GitHub distribuye PyStoreRAT y apunta a desarrolladores y analistas de ciberseguridad
Una nueva campaña de malware activo en GitHub está utilizando repositorios falsos que se presentan como herramientas OSINT y utilidades relacionadas con GPT para distribuir PyStoreRAT, un remote access trojan modular orientado específicamente a desarrolladores, investigadores y analistas de seguridad.La operación explota la confianza en GitHub como plataforma de colaboración para ejecutar loaders livianos escritos en Python o JavaScript, los cuales descargan payloads remotos en formato HTA utilizando mshta.exe, iniciando una cadena de infección multi-etapa. La amenaza fue documentada por investigadores de Morphisec y otros equipos de seguridad, quienes detectaron indicios de un posible origen en Europa del Este, basados en artefactos lingüísticos presentes en el código y la...
