También evitarás que las personas vean imágenes ocultas en tu aplicación Fotos

El viernes, Apple lanzó iOS 26.2. A pesar de ser la tercera actualización de la era iOS 26, la versión 26.2 añade nuevas interesantes y útiles funciones, como alarmas para recordatorios y mejoras en la puntuación del sueño del Apple Watch.

Sin embargo, las actualizaciones no se limitan solo a las funciones. Apple suele incluir varios parches de seguridad con sus lanzamientos de software, por lo que es importante instalar cada actualización.

Se recomienda actualizar el navegador Chrome a la última versión

Google lanzó el miércoles actualizaciones de seguridad para su navegador Chrome para corregir tres fallas de seguridad, incluida una que, según dijo, ha sido explotada activamente.

La vulnerabilidad, de alta gravedad, se rastrea con el ID de seguimiento de problemas de Chromium "466192044". A diferencia de otras divulgaciones, Google ha optado por mantener en secreto la información sobre el identificador CVE, el componente afectado y la naturaleza de la falla.

Microsoft ha solucionado 1.275 CVE en 2025

Microsoft cerró 2025 con parches para 56 fallas de seguridad en varios productos de la plataforma Windows, incluida una vulnerabilidad que ha sido explotada activamente.

De las 56 vulnerabilidades, tres se clasificaron como críticas y 53 como importantes. Otras dos vulnerabilidades se registraron como de conocimiento público en el momento de la publicación. Estas incluyen 29 vulnerabilidades de escalada de privilegios, 18 de ejecución remota de código, cuatro de divulgación de información, tres de denegación de servicio y dos de suplantación de identidad.

La explotación de Sneeit Framework comenzó el 24 de noviembre de 2025

Una falla de seguridad crítica en el plugin Sneeit Framework para WordPress está siendo explotada activamente, según datos de Wordfence.

La vulnerabilidad de ejecución remota de código en cuestión es CVE-2025-6389 (puntuación CVSS: 9.8), que afecta a todas las versiones del plugin anteriores a la 8.3. Se ha corregido en la versión 8.4, publicada el 5 de agosto de 2025. El plugin cuenta con más de 1.700 instalaciones activas.

Los estafadores pueden engañar incluso a aquellos que conocen las señales

Puede que tengas buen ojo para detectar estafas, pero los estafadores están encontrando nuevas formas de usar sistemas de confianza como arma para evitar ser detectados. Por ejemplo, los cibercriminales generan tickets de soporte técnico de Apple reales para suplantar códigos de autenticación de dos factores (2FA) y obtener acceso a cuentas de iCloud.

En realidad es un ataque ClickFix que instala malware a tu computadora

La pantalla de actualización es algo habitual en los equipos Windows, así que, por supuesto, los hackers ahora la están manipulando para introducir malware en los dispositivos.

El plan, una versión reciente de un ataque ClickFix, está diseñado para engañar al usuario para que ejecute un comando peligroso con el pretexto de completar una "actualización de seguridad crítica". Pero lo que en realidad está haciendo es instalar un ladrón de información que entrega datos a ciberdelincuentes.