Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5336
)
-
▼
julio
(Total:
54
)
-
FCC prohíbe equipos chinos por riesgos de ciberseg...
-
Nikkei: Malware chino infectó USB del Ejército de ...
-
Alguien le pidió a DeepSeek crear un ransomware en...
-
La Justicia europea confirma la mayor multa de la ...
-
El kit de phishing EvilTokens es mucho más peligro...
-
Ataque FortiBleed vinculado a INC y Lynx Ransomware
-
Extraditan a EE. UU. a presunto miembro de Scatter...
-
Xbox Helix digitalizaría juegos físicos
-
Falla sin parchear en Repo-Server de Argo CD podrí...
-
Sony eliminará el formato físico en PlayStation
-
Troyano bancario Ousaban engaña a usuarios de banc...
-
AMD consigue un 87,4% en ventas del total de placa...
-
Vulnerabilidades RCE en Cursor IDE permiten inyecc...
-
Vulnerabilidad de Apple ‘Hide My Email’ expone cor...
-
Graves fallos en Cursor podrían permitir que la in...
-
Vulnerabilidades críticas en Adobe ColdFusion perm...
-
Amazon recibe multa de 2,25 millones de dólares po...
-
Anuncio de Google instala código malicioso de Clau...
-
Ransomware de navegador creado con IA explota API ...
-
IA encarece luz y condado pide ahorro
-
Meta cobrará suscripciones por hardware ya comprado
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
54
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Diez sitios web permiten conseguir eBooks gratuitos de forma legal como complemento ideal para los lectores de libros electrónicos.
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali...
-
Nathan Austad, conocido como "Snoopy", fue condenado a 18 meses de prisión por participar en un ciberataque a DraftKings en 2022. ...
Vulnerabilidad de Apple ‘Hide My Email’ expone correos reales
La función “Ocultar mi correo electrónico” de Apple se ve afectada actualmente por una vulnerabilidad sin parchear que permite a los atacantes descubrir la dirección de correo real detrás de un alias anonimizado, según el investigador Tyler Murphy y pruebas independientes de 404 Media.
Ocultar mi correo electrónico de Apple, que forma parte de iCloud+, genera direcciones de retransmisión únicas diseñadas para mantener privada tu bandeja de entrada principal durante los registros en sitios web y aplicaciones.
Según Murphy, cofundador de EasyOptOuts, un fallo en este mecanismo permite que casi cualquier persona con habilidades técnicas limitadas descubra la dirección de correo real subyacente que debería permanecer oculta.
Vulnerabilidad de ‘Ocultar mi correo electrónico’ de Apple
404 Media informa que el problema fue validado con una de sus propias direcciones ocultas y seguía siendo explotable hasta el lunes, más de un año después de que se informara por primera vez a Apple.
EasyOptOuts descubrió la vulnerabilidad y proporcionó a Apple instrucciones detalladas de reproducción hace más de un año, de acuerdo con las prácticas estándar de divulgación responsable. A pesar de esto, Apple no ha implementado una solución ni ha comunicado medidas de mitigación a los usuarios afectados, dejando la debilidad activa en los servicios de producción.
Dado que el error sigue siendo explotable, 404 Media y Murphy han optado por una divulgación parcial: advertir al público mientras retienen los pasos exactos de explotación para evitar abusos triviales.
Ocultar mi correo electrónico es ampliamente utilizado por usuarios preocupados por su privacidad que confían en el ecosistema de Apple para compartimentar sus identidades en diversos servicios y reducir el seguimiento y el spam.
La vulnerabilidad socava ese límite de confianza al convertir alias supuestamente opacos en seudónimos débiles que pueden resolverse hasta llegar al buzón real, aumentando el riesgo de phishing dirigido, correlación de spam y desanonimización de cuentas vinculadas a actividades sensibles.
Debido a que la explotación no requiere privilegios elevados ni acceso interno, el modelo de amenaza se extiende a atacantes ordinarios que pueden enumerar o sondear sistemáticamente las direcciones de Ocultar mi correo electrónico.
“Informamos del problema y las instrucciones de replicación a Apple hace más de un año. No sabemos por qué no se ha solucionado, pero no nos sentimos cómodos esperando más tiempo”, dijo Murphy a 404 Media, subrayando que los usuarios de Ocultar mi correo electrónico “merecen saber que es posible que los atacantes descubran sus direcciones de correo ocultas”.
La decisión resalta una tensión creciente entre el silencio del proveedor y la necesidad de una transparencia accionable en las herramientas de privacidad del consumidor. Hasta que Apple solucione el fallo, si eres periodista, activista u otro usuario de alto riesgo, deberías tratar los alias de Ocultar mi correo electrónico como vinculables a tu identidad de correo real y ajustar tu seguridad operativa en consecuencia.
Fuentes:
https://cybersecuritynews.com/apple-hide-my-email-vulnerability/


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.