← Volver al Blog de Seguridad
Informe de Seguridad 5 min de lectura

Un solo actor de amenazas detrás del 83% de los ataques a Ivanti

Investigadores de seguridad han identificado que un único actor de amenazas sofisticado es responsable de la mayoría de la explotación de Ivanti EPMM. Mientras tanto, los zero-days de Microsoft continúan bajo explotación masiva y los ataques a BeyondTrust persisten.


Crítico: Explotación masiva de Ivanti EPMM

Un solo actor detrás del 83% de los ataques

Un único actor de amenazas es responsable del 83% de todos los ataques observados contra Ivanti Endpoint Manager Mobile (EPMM). El actor está utilizando una combinación de CVE-2023-35078 y vulnerabilidades más recientes para obtener acceso inicial a redes empresariales.

Indicadores de compromiso

Acción: Audite los registros de Ivanti EPMM inmediatamente y aplique todos los parches disponibles.


Zero-Days de Microsoft — Siguen bajo ataque masivo

Los seis zero-days de Microsoft del Patch Tuesday continúan siendo explotados activamente:

CVE Componente Nivel de explotación
CVE-2026-21391 Windows Kernel Explotación masiva
CVE-2026-21418 SmartScreen Ataques dirigidos
CVE-2026-21387 MSHTML Generalizado
CVE-2026-21377 Windows Installer En aumento
CVE-2026-21402 Exchange Server Dirigido
CVE-2026-21356 Print Spooler Explotación masiva

Si no ha parcheado, asuma que ha sido comprometido e investigue.


BeyondTrust: La explotación continúa

El RCE de BeyondTrust Privileged Remote Access (explotado en menos de 24 horas tras el PoC) continúa registrando intentos de escaneo y explotación.

Acciones recomendadas para usuarios de BeyondTrust

  1. Aplique los parches de emergencia inmediatamente
  2. Revise los registros de acceso en busca de actividad no autorizada
  3. Considere el aislamiento de red hasta que se parchee
  4. Monitoree indicadores de movimiento lateral

Zero-Day de Apple: "Extremadamente sofisticado"

La descripción de Apple del zero-day de iOS como "extremadamente sofisticado" sugiere la participación de un estado-nación. El ataque fue dirigido contra individuos específicos, probablemente con fines de vigilancia.

Todos los usuarios de Apple deben actualizar, pero las personas de alto riesgo (periodistas, activistas, ejecutivos) deben tratarlo como urgente.


Totales de brechas esta semana

Organización Registros Tipo de datos
Odido (Países Bajos) 6,2M Datos de clientes de telecomunicaciones
ApolloMD 400K Registros médicos de pacientes
Cadena minorista 200K Tarjetas de pago
Total 6,8M+

Actualización de la botnet Kimwolf

La botnet Kimwolf de 2 millones de dispositivos continúa los ataques DDoS contra la infraestructura de la red I2P. Los investigadores creen que la botnet está siendo utilizada para desanonimizar a los usuarios de I2P mediante análisis de tráfico.


Cómo Kensai le protege

Detección de Ivanti EPMM — Identifique instancias vulnerables e IOCs

Monitoreo de CVE en tiempo real — Todos los zero-days de Microsoft indexados y monitoreados

Escaneo de BeyondTrust — Encuentre despliegues PRA vulnerables

Inteligencia de brechas — Manténgase informado sobre exposiciones de credenciales que afecten a su dominio


Prioridades de hoy

  1. Parchee Windows — Zero-days bajo explotación masiva
  2. Actualice dispositivos Apple — Ataque sofisticado dirigido activo
  3. Audite Ivanti EPMM — Un solo actor detrás del 83% de los ataques
  4. BeyondTrust — Parche de emergencia si utiliza PRA
  5. Monitoree brechas — 6,8 millones de registros expuestos esta semana

Proteja su organización con Kensai

Gestión de vulnerabilidades impulsada por IA con más de 332.000 CVEs indexados.

Iniciar prueba gratuita

Manténgase seguro. Manténgase alerta.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home