Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2000
)
-
▼
marzo
(Total:
508
)
-
El primer SSD M.2 de 16 TB del mercado aterriza a ...
-
iPhones pueden ser hackeados con solo visitar una web
-
Google mejora la experiencia gratuita de Gemini
-
Casi 20 años después Sony lanza un update para la ...
-
CISA advierte sobre vulnerabilidad en Microsoft Sh...
-
Cómo cambiar una partición de Windows de MBR a GPT...
-
Red de bots vinculada a Irán al descubierto tras f...
-
Vendedor de eBay recibe de vuelta una ZOTAC RTX 50...
-
Un modder convierte una Xbox en un PC para juegos:...
-
"Tu DNI en venta por menos de 4 dólares"
-
Caja PC con todo Noctua con la Antec Flux Pro (Caj...
-
Fan Control, pwmConfig y lm_sensors para configura...
-
Spotify activa la función "Modo exclusivo" para au...
-
SSD de 16TB cuesta casi 16.000$
-
CHUWI no está sola, Ninkear también usa procesador...
-
La IA china DeepSeek V4 se habría dejado ver antes...
-
CVE-2026-3888 en Ubuntu: escalada a root aprovecha...
-
FiltraciónNet amplía operaciones de ransomware con...
-
Vulnerabilidad crítica en Telnetd permite a atacan...
-
El mejor emulador de PS4 se actualiza: ShadPS4 rec...
-
Exposición de servidor de FancyBear revela credenc...
-
Vulnerabilidad en ScreenConnect permite extraer cl...
-
Nuevas campañas de malware convierten dispositivos...
-
Vulnerabilidad en WebKit de Apple permite eludir c...
-
El Ryzen 5 5500 se convierte en el procesador más ...
-
DLSS 5 no es un simple filtro para las caras: mejo...
-
Adobe forja una alianza con NVIDIA en un intento d...
-
Comprar por Internet es ahora más peligroso debio ...
-
Intel Xeon 6 elegido como CPU anfitrión para los s...
-
Nvidia presenta la bandeja Rubin Ultra, la primera...
-
Microsoft encuentra al culpable (y la solución) de...
-
El POD Vera Rubin de Nvidia con 60 exaflops: cómo ...
-
NVIDIA DLSS 5 explicado en 12 preguntas y respuest...
-
Intel apunta a hacerse de oro con la IA: packaging...
-
El cable Titanload Pro alcanza una temperatura has...
-
Google advierte que los actores de ransomware camb...
-
Jensen Huang dice que los jugadores están "complet...
-
Glassworm infecta paquetes populares de React Nati...
-
Vulnerabilidad en sistemas Ubuntu Desktop permite ...
-
El Bloc de notas de Windows 11 está a punto de cam...
-
El superordenador más potente del mundo dedicado a...
-
ASUS presenta los ROG Strix de 2026, máximo nivel ...
-
Vulnerabilidad crítica de inyección SQL en FortiCl...
-
Vulnerabilidad 'RegPwn' en el Registro de Windows ...
-
ASRock lanza placa base Frankenstein con un slot D...
-
Microsoft prevé comercializar cables MicroLED para...
-
VENON: primer RAT brasileño en Rust
-
Hasta 100 videollamadas al día: el inquietante tra...
-
Senadores de EE.UU. piden a ByteDance cerrar su ge...
-
China muestra un nuevo robot humanoide jugando al ...
-
Intel presenta los procesadores Core Ultra 200HX P...
-
Windows 11 permitirá a los usuarios elegir libreme...
-
La botnet RondoDox amplía a 174 exploits usando in...
-
Panasonic desbordada por la demanda pide disculpas...
-
Nuevo ransomware 'Payload' usa cifrado al estilo B...
-
Aficionado de Airflow imprime en 3D 15 miniventila...
-
Para acceder al disco duro más pequeño del mundo u...
-
NVIDIA Vera: Así es la primera CPU del mundo diseñ...
-
Extensión Open VSX con puerta trasera usó descarga...
-
Creative anuncia una nueva tarjeta de sonido inter...
-
8BitDo lanza un mando inalámbrico inspirado en Nin...
-
Rusia crea su primera CPU «Irtysh» usando la arqui...
-
MSI entra en situación de alarma por la crisis de ...
-
Europa podría "adoptar" a Anthropic para desarroll...
-
Pokémon GO anuncia un "modelo geoespacial a gran e...
-
Nvidia anuncia el módulo espacial Vera Rubin — has...
-
Nvidia presenta DLSS 5 para mayor fidelidad visual...
-
Descargas falsas de FileZilla propagan infecciones...
-
Apple presenta, por sorpresa, los AirPods Max 2
-
IBM descubre 'Slopoly', un probable malware genera...
-
Qihoo 360 filtró su propia clave privada SSL comod...
-
ChatGPT suma un nuevo enemigo: la Enciclopedia Bri...
-
Apple lanzó actualizaciones de emergencia para iOS...
-
Cada vez más empresas pagan rescates tras ciberata...
-
SUSE Linux a la venta y corre el peligro de perder...
-
World of Tanks apuesta por Mafia en su nuevo Pase ...
-
El conflicto en Irán retrasa el proyecto del cable...
-
Irán pinta helicópteros en el suelo y hace desperd...
-
AMD mejora el HDR en Linux y parte del código se e...
-
Las autoridades desmantelan servicio proxy malicio...
-
La consola portátil ROG Xbox Ally X recibirá un im...
-
Escándalo de fraude en CPU: otro portátil chino co...
-
El Departamento de Justicia desmantela una botnet ...
-
Paquetes npm maliciosos se hacen pasar por Solara ...
-
Android 17 traerá un cambio de seguridad que podrí...
-
Un clásico de arcade de 40 años, el matamarcianos ...
-
Así sería Windows 7 en 2026: un diseñador imagina ...
-
OpenAI implementará la generación de vídeo Sora en...
-
Experto en reparación de GPU advierte sobre los pe...
-
Cuántas pilas necesitas para que un PC pueda funci...
-
Microsoft añadirá Gaming Copilot a las consolas Xb...
-
Los trucos de la OCU para "adelgazar" tu WhatsApp ...
-
Cambia la batería de su coche eléctrico por 500 va...
-
Microsoft publica un hotpatch fuera de banda en Wi...
-
GIGABYTE amplía sus mini-PCs BRIX con las últimas ...
-
Comparan MacBook Neo con portátiles baratos Window...
-
Qué significa USB4 y por qué es tan importante a l...
-
Declaración conjunta oficial de autoridades Argent...
-
MSI planea subir un 30% los precios de productos g...
-
Xbox One ha sido hackeda, pero el objetivo no es l...
-
-
▼
marzo
(Total:
508
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Winhance es una herramienta gratuita que elimina el 'bloatware' de Windows 10 y 11 , optimizando el rendimiento del PC al limpiar... -
Los expertos recomiendan dejar de usar las DNS predeterminadas del router para mejorar la seguridad , evitar el control del ISP y optimizar... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que...
Vulnerabilidad en WebKit de Apple permite eludir contenido malicioso en iOS y macOS
Apple ha lanzado parches de seguridad críticos para solucionar una vulnerabilidad de alta gravedad en WebKit que permite que contenido web maliciosamente diseñado eluda la Política de Mismo Origen. Publicadas el 17 de marzo de 2026, estas actualizaciones se aplican a las versiones más recientes de los sistemas operativos móviles y de escritorio de Apple.
%20(1).jpg)
Apple ha lanzado parches de seguridad críticos para abordar una vulnerabilidad de alta gravedad en WebKit que permite que contenido web malicioso eluda la Política de Mismo Origen.
Publicadas el 17 de marzo de 2026, estas actualizaciones se aplican a las últimas versiones de los sistemas operativos móviles y de escritorio de Apple.
El parche se entrega a través del mecanismo de Mejoras de Seguridad en Segundo Plano, garantizando que los dispositivos reciban protección rápida sin necesidad de un reinicio prolongado del sistema o la instalación de una actualización de software importante.
Vulnerabilidad en WebKit de Apple CVE-2026-20643
Descubierta y reportada por el investigador de seguridad Thomas Espach, la vulnerabilidad está oficialmente registrada como CVE-2026-20643. El fallo se origina en un problema de origen cruzado dentro de la API de Navegación del stack del framework WebKit.
En circunstancias normales, la Política de Mismo Origen actúa como un límite de seguridad fundamental en los navegadores web modernos. Esta restringe cómo un documento o script cargado desde un origen puede interactuar con recursos de otro origen.
Cuando los actores de amenazas logran eludir este mecanismo utilizando contenido web maliciosamente diseñado, pueden potencialmente robar tokens de autenticación, secuestrar sesiones de usuario o exfiltrar información privada de sitios web confiables que la víctima esté visitando en ese momento.
Los ingenieros de Apple solucionaron la debilidad subyacente en la API de Navegación implementando una mejora en la validación de entradas, cerrando con éxito la brecha que permitía la navegación entre orígenes de manera inapropiada.
En lugar de esperar al próximo lanzamiento importante de software, Apple distribuyó esta corrección como una Mejora de Seguridad en Segundo Plano.
Introducidas con las versiones 26.1 del sistema operativo, estas actualizaciones ligeras proporcionan protecciones de seguridad cruciales para componentes como el navegador Safari, el stack del framework WebKit y varias bibliotecas del sistema.
Este sistema de respuesta rápida permite a Apple parchear vulnerabilidades de alta gravedad de manera fluida entre los ciclos de actualización estándar.
Si un usuario experimenta problemas raros de compatibilidad después de aplicar un parche, puede eliminarlo temporalmente.
Hacerlo revierte el dispositivo a la actualización de software base hasta que el parche sea formalmente mejorado e integrado en una versión principal posterior.
Las actualizaciones rápidas se aplican específicamente a iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 y macOS 26.3.2. Para garantizar que tus dispositivos permanezcan protegidos contra esta vulnerabilidad en WebKit, debes verificar que la configuración esté ajustada para aceptar parches automáticos de manera continua.
Puedes gestionar estas configuraciones navegando al menú de Privacidad y Seguridad en los ajustes de tu dispositivo.
En iPhones y iPads, esto se encuentra directamente en la app de Ajustes. Mientras tanto, los usuarios de Mac pueden acceder a través de Ajustes del Sistema desde el menú de Apple.
Desde allí, seleccionando la opción de Mejoras de Seguridad en Segundo Plano podrás confirmar que la función "Instalar Automáticamente" esté activada.
Desactivar esta configuración deja tus dispositivos vulnerables a ataques de origen cruzado hasta que se instale manualmente una actualización de software estándar.
Fuentes:
https://cybersecuritynews.com/apple-webkit-vulnerability/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.