CISA advierte sobre vulnerabilidades de Apple vinculadas a la cadena de exploits DarkSword iOS explotadas en ataques
Resumen Informativo
De acuerdo a la publicación titulada CISA advierte sobre vulnerabilidades de Apple vinculadas a la cadena de exploits DarkSword iOS explotadas en ataques, difundida en fecha 23/03/2026 09:12, por el medio Cybersecuritynews (Autor: Abinaya):
Una advertencia urgente sobre tres vulnerabilidades críticas de Apple que los actores de amenazas están explotando activamente en la naturaleza. Estas fallas de seguridad, oficialmente rastreadas como CVE-2025-31277, CVE-2025-43510 y CVE-2025-43520, se agregaron recientemente al catálogo de vulnerabilidades explotadas conocidas (KEV) de CISA.
Los investigadores de seguridad han vinculado esta tríada específica de vulnerabilidades con la sofisticada cadena de exploits DarkSword para iOS, que los atacantes utilizan en conjunto para comprometer y manipular una amplia gama de dispositivos Apple. El mecanismo de exploit de DarkSword La campaña DarkSword se basa en encadenar estas tres vulnerabilidades distintas para lograr un compromiso total del sistema. La secuencia de ataque comienza con CVE-2025-31277, una grave vulnerabilidad de desbordamiento de búfer que afecta a varios sistemas operativos de Apple. Una vez que se establece el acceso inicial, la cadena de exploits aprovecha CVE-2025-43510 para superar los límites de seguridad internos.
La cadena de exploit culmina con la ejecución de CVE-2025-43520. La publicación CISA advierte sobre vulnerabilidades de Apple vinculadas a la cadena de exploits DarkSword iOS explotadas en ataques apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | CISA advierte sobre vulnerabilidades de Apple vinculadas a la cadena de exploits DarkSword iOS explotadas en ataques |
| Publicado: | 23/03/2026 09:12 |
| Enlace: | https://cybersecuritynews.com/apple-vulnerabilities-darksword-ios-exploit |
| Consultado: | 23/03/2026 |
