Investigadores de seguridad han identificado que un único actor de amenazas sofisticado es responsable de la mayoría de la explotación de Ivanti EPMM. Mientras tanto, los zero-days de Microsoft continúan bajo explotación masiva y los ataques a BeyondTrust persisten.
Un único actor de amenazas es responsable del 83% de todos los ataques observados contra Ivanti Endpoint Manager Mobile (EPMM). El actor está utilizando una combinación de CVE-2023-35078 y vulnerabilidades más recientes para obtener acceso inicial a redes empresariales.
Acción: Audite los registros de Ivanti EPMM inmediatamente y aplique todos los parches disponibles.
Los seis zero-days de Microsoft del Patch Tuesday continúan siendo explotados activamente:
| CVE | Componente | Nivel de explotación |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Explotación masiva |
| CVE-2026-21418 | SmartScreen | Ataques dirigidos |
| CVE-2026-21387 | MSHTML | Generalizado |
| CVE-2026-21377 | Windows Installer | En aumento |
| CVE-2026-21402 | Exchange Server | Dirigido |
| CVE-2026-21356 | Print Spooler | Explotación masiva |
Si no ha parcheado, asuma que ha sido comprometido e investigue.
El RCE de BeyondTrust Privileged Remote Access (explotado en menos de 24 horas tras el PoC) continúa registrando intentos de escaneo y explotación.
La descripción de Apple del zero-day de iOS como "extremadamente sofisticado" sugiere la participación de un estado-nación. El ataque fue dirigido contra individuos específicos, probablemente con fines de vigilancia.
Todos los usuarios de Apple deben actualizar, pero las personas de alto riesgo (periodistas, activistas, ejecutivos) deben tratarlo como urgente.
| Organización | Registros | Tipo de datos |
|---|---|---|
| Odido (Países Bajos) | 6,2M | Datos de clientes de telecomunicaciones |
| ApolloMD | 400K | Registros médicos de pacientes |
| Cadena minorista | 200K | Tarjetas de pago |
| Total | 6,8M+ |
La botnet Kimwolf de 2 millones de dispositivos continúa los ataques DDoS contra la infraestructura de la red I2P. Los investigadores creen que la botnet está siendo utilizada para desanonimizar a los usuarios de I2P mediante análisis de tráfico.
✅ Detección de Ivanti EPMM — Identifique instancias vulnerables e IOCs
✅ Monitoreo de CVE en tiempo real — Todos los zero-days de Microsoft indexados y monitoreados
✅ Escaneo de BeyondTrust — Encuentre despliegues PRA vulnerables
✅ Inteligencia de brechas — Manténgase informado sobre exposiciones de credenciales que afecten a su dominio
Gestión de vulnerabilidades impulsada por IA con más de 332.000 CVEs indexados.
Iniciar prueba gratuitaManténgase seguro. Manténgase alerta.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →