Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2025-31277 Apple

Vulnerabilidad activamente explotada en múltiples productos Apple

Vulnerabilidad · Publicado 20/03/2026 · Actualizado 02/06/2026

Resumen ejecutivo

CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2025-31277 en productos Apple. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata para empresas en México y Latinoamérica que utilizan dispositivos y servicios Apple en su infraestructura crítica. Apple ha establecido un plazo obligatorio de remediación antes del 3 de abril de 2026 bajo la directiva BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Apple Safari, iOS, watchOS, visionOS, iPadOS, macOS, and tvOS contain a buffer overflow vulnerability that could allow the processing of maliciously crafted web content which may lead to memory corruption.

Productos afectados

Multiple Products — Apple

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-20.

Nombre técnico

Apple Multiple Products Buffer Overflow Vulnerability

¿Qué hacer?
  • Priorizar la aplicación de parches de Apple en todos los productos afectados antes del 3 de abril de
  • 2026
  • Inventariar dispositivos y servicios Apple en uso crítico (macOS, iOS, iPadOS, servidores)
  • Implementar las mitigaciones específicas que proporcione Apple si los parches no están disponibles inmediatamente
  • Si las mitigaciones no son viables, evaluar la discontinuidad del servicio como medida excepcional
  • Aplicar este plazo como estándar de buena práctica de SI independientemente del estatus de organización federal

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
apple cve-2025-31277 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas