Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Vulnerabilidades

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Vulnerabilidades · Quitar filtros

FortiBleed: Conexión entre cibergangs

Investigadores descubren una conexión entre dos grupos de cibercriminales a través de registros de login. La falta de opsec permitió a los investigadores unir a los grupos INC y Lynx. La conexión se descubrió al analizar registros de login relacionados con la vulnerabilidad FortiBleed.

1 min de lectura

Malware ChocoPoC ataca a investigadores

Un nuevo malware llamado ChocoPoC está siendo utilizado para atacar a investigadores de seguridad mediante exploits de prueba de concepto (PoC) trojanizados. Estos exploits, disponibles en GitHub, entregan un troyano de acceso remoto (RAT) basado en Python que puede ejecutar comandos y robar datos sensibles.

1 min de lectura

Vulnerabilidad en NetScaler ADC y Gateway

Se ha descubierto una vulnerabilidad en NetScaler ADC y NetScaler Gateway debido a una validación de entrada insuficiente. Esto puede provocar una lectura excesiva de memoria si se configura como un proveedor de identidad SAML.

2 min de lectura

CVE-2026-8037: Vulnerabilidad crítica en Progress ADC

Se ha descubierto una vulnerabilidad crítica en los productos Progress ADC que permite la ejecución remota de código. La vulnerabilidad, identificada como CVE-2026-8037, tiene un puntaje CVSS de 9.6 y puede ser explotada por atacantes no autenticados.

2 min de lectura

Microsoft refuerza la protección contra bots en Teams

Microsoft ha introducido una nueva política de administración para Teams que permite a los organizadores evitar que bots de terceros se unan a reuniones sin aprobación. Esta medida busca mejorar la seguridad y la privacidad en las reuniones en línea.

1 min de lectura

NIST reduce análisis de CVE

El Instituto Nacional de Estándares y Tecnología (NIST) ha reducido el número de vulnerabilidades CVE que analiza en profundidad. Esto ha tenido resultados mixtos según los investigadores. La decisión puede afectar la cobertura y precisión de los análisis de vulnerabilidades.

2 min de lectura

Vulnerabilidades en AirDrop y Quick Share

Investigadores descubren fallos de seguridad en AirDrop y Quick Share que permiten a atacantes cercanos provocar bloqueos y eludir comprobaciones. Estas vulnerabilidades afectan la transferencia inalámbrica de archivos entre dispositivos.

2 min de lectura

Vulnerabilidad crítica en SimpleHelp

Una vulnerabilidad crítica en SimpleHelp está siendo explotada para entregar malware. Los atacantes buscan recopilar credenciales, claves SSH y carteras de criptomonedas.

2 min de lectura

Un fallo en la extensión Amazon Q para VS Code permite robar credenciales en la nube

Investigadores han revelado una vulnerabilidad en la extensión de Amazon Q para VS Code que permite a un adversario plantar un repositorio malicioso capaz de ejecutar código arbitrario y robar credenciales de la nube. El caso evidencia el creciente riesgo de los agentes de IA y del protocolo MCP integrados en los entornos de desarrollo.

3 min de lectura

Path traversal en Flowise S3 Loader afecta a versiones hasta 3.1.2

Se ha identificado una vulnerabilidad de path traversal en el componente S3 Document Loader de FlowiseAI Flowise, presente en todas las versiones hasta la 3.1.2 inclusive. El fallo, catalogado como CVE-2026-12821 con severidad media (CVSS 6.3), puede ser explotado de forma remota por un atacante autenticado. El fabricante no respondió a la notificación responsable previa a la divulgación.

2 min de lectura