- Ciber Conciencia Digital
- Posts
- Resumen diario 15 dic: Apple WebKit explotado, malware en GitHub y routers Sierra Wireless en ataque
Resumen diario 15 dic: Apple WebKit explotado, malware en GitHub y routers Sierra Wireless en ataque
Actualiza tus dispositivos Apple hoy mismo, cuidado con lo que bajas en github y revisa tu red si usas routers Sierra Wireless
LUIS CARREON
15 de diciembre de 2025
Ciber Conciencia Digital
Tu resumen diario de ciberseguridad
📰 Noticias Destacadas
CISA alerta por explotación activa de vulnerabilidad crítica en routers Sierra Wireless usados en entornos industriales e IoT
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) incorporó una vulnerabilidad crítica que afecta a routers Sierra Wireless AirLink con sistema ALEOS a su catálogo de Known Exploited Vulnerabilities (KEV), confirmando que la falla está siendo explotada activamente en entornos reales.
La vulnerabilidad, identificada como CVE-2018-4063 y clasificada con una puntuación CVSS de 8.8, permite la ejecución remota de código (RCE) a través de la carga de archivos sin restricciones mediante solicitudes HTTP especialmente manipuladas. Aunque fue documentada originalmente en 2018, su explotación actual representa un riesgo significativo para infraestructuras que dependen de estos dispositivos para conectividad celular en ambientes OT, industriales e IoT.
...Apple corrige vulnerabilidades críticas en WebKit explotadas activamente en ataques reales
Apple publicó actualizaciones de seguridad urgentes para sus principales sistemas operativos tras confirmar la explotación activa de dos vulnerabilidades críticas en WebKit, el motor que sustenta Safari y múltiples aplicaciones en el ecosistema Apple.
Las fallas, identificadas como CVE-2025-24201 y CVE-2025-24200, permiten la ejecución de código arbitrario mediante el procesamiento de contenido web malicioso. Apple confirmó que ambos exploits han sido utilizados in the wild, elevando el nivel de riesgo para usuarios finales y, especialmente, para organizaciones que operan con dispositivos Apple en entornos corporativos y móviles.
Los sistemas afectados incluyen iOS, iPadOS y macOS, así como aplicaciones que integran WebKit como motor de renderiza...
Campaña con repositorios falsos en GitHub distribuye PyStoreRAT y apunta a desarrolladores y analistas de ciberseguridad
Una nueva campaña de malware activo en GitHub está utilizando repositorios falsos que se presentan como herramientas OSINT y utilidades relacionadas con GPT para distribuir PyStoreRAT, un remote access trojan modular orientado específicamente a desarrolladores, investigadores y analistas de seguridad.
La operación explota la confianza en GitHub como plataforma de colaboración para ejecutar loaders livianos escritos en Python o JavaScript, los cuales descargan payloads remotos en formato HTA utilizando mshta.exe, iniciando una cadena de infección multi-etapa. La amenaza fue documentada por investigadores de Morphisec y otros equipos de seguridad, quienes de...
🎧 Podcast del Día en Spotify
¡Mantente seguro en el mundo digital!
Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad
© 2025 Ciber Conciencia Digital. Todos los derechos reservados.