Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

CVE-2026-20230: SSRF crítico en Cisco Unified CM ya explotado

Cisco ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en Unified Communications Manager y su edición SME que permite a un atacante remoto no autenticado escribir ficheros en el sistema operativo subyacente. Aunque el CVSS oficial es 8.6 (Alto), Cisco eleva su clasificación interna a Crítica porque la cadena de explotación puede culminar en escalada de privilegios hasta root. La vulnerabilidad está siendo explotada activamente y requiere que el servicio WebDialer esté habilitado, algo que no ocurre por defecto.

3 min de lectura

FortiBleed: vulnerabilidad crítica en firewalls FortiGate bajo análisis

Se ha identificado una campaña activa dirigida contra dispositivos FortiGate bajo el nombre FortiBleed. Los atacantes estarían aprovechando una debilidad en estos firewalls ampliamente desplegados en entornos corporativos. DefensOps dispone de cobertura genérica a través de su motor de correlación desde el plan Essential.

2 min de lectura

Por qué los equipos de seguridad del correo se ahogan en alertas

Los equipos que protegen el correo electrónico se enfrentan a un volumen de alertas que supera su capacidad de respuesta. La fatiga de alertas no es un problema de personas, sino de diseño de detección.

1 min de lectura

IA agéntica: el arma que ya no necesita un operador detrás

Los agentes de IA capaces de planificar y ejecutar tareas por su cuenta están cambiando las reglas del ataque: bajan la barrera técnica y permiten campañas autónomas. Un análisis de hacia dónde va la amenaza.

1 min de lectura

GitHub blinda actions/checkout contra los ataques pwn-request

GitHub ha actualizado su acción actions/checkout para bloquear patrones habituales de ataque pwn-request, una de las vías más explotadas para tomar control de pipelines de CI/CD a través de pull requests maliciosos.

1 min de lectura