Investigadores de seguridad han identificado que un único actor de amenazas sofisticado es responsable de la mayoría de la explotación de Ivanti EPMM. Mientras tanto, los zero-days de Microsoft siguen bajo explotación masiva y los ataques a BeyondTrust persisten.
Un único actor de amenazas está detrás del 83% de todos los ataques a Ivanti Endpoint Manager Mobile (EPMM) observados en la naturaleza. El actor está utilizando una combinación de CVE-2023-35078 y vulnerabilidades más recientes para obtener acceso inicial a redes empresariales.
Acción: Audita los registros de Ivanti EPMM inmediatamente y aplica todos los parches disponibles.
Los seis zero-days de Microsoft del Patch Tuesday continúan siendo explotados activamente:
| CVE | Componente | Nivel de Explotación |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Explotación masiva |
| CVE-2026-21418 | SmartScreen | Ataques dirigidos |
| CVE-2026-21387 | MSHTML | Generalizado |
| CVE-2026-21377 | Windows Installer | En aumento |
| CVE-2026-21402 | Exchange Server | Dirigido |
| CVE-2026-21356 | Print Spooler | Explotación masiva |
Si no has parcheado, asume compromiso e investiga.
La RCE de BeyondTrust Privileged Remote Access (explotada dentro de las 24h del PoC) continúa registrando intentos de escaneo y explotación.
La descripción de Apple del zero-day de iOS como "extremadamente sofisticado" sugiere la participación de un estado-nación. El ataque estaba dirigido a individuos específicos, probablemente con fines de vigilancia.
Todos los usuarios de Apple deben actualizar, pero las personas de alto riesgo (periodistas, activistas, ejecutivos) deben tratar esto como urgente.
| Organización | Registros | Tipo de Datos |
|---|---|---|
| Odido (Países Bajos) | 6,2M | Datos de clientes de telecomunicaciones |
| ApolloMD | 400K | Registros médicos de pacientes |
| Cadena de Retail | 200K | Tarjetas de pago |
| Total | 6,8M+ |
La botnet Kimwolf de 2M de dispositivos continúa con ataques DDoS contra la infraestructura de la red I2P. Los investigadores creen que la botnet está siendo utilizada para desanonimizar a usuarios de I2P mediante análisis de tráfico.
✅ Detección de Ivanti EPMM — Identifica instancias vulnerables e IOCs
✅ Monitoreo de CVEs en tiempo real — Todos los zero-days de Microsoft indexados y rastreados
✅ Escaneo de BeyondTrust — Encuentra despliegues PRA vulnerables
✅ Inteligencia de brechas — Mantente informado sobre exposiciones de credenciales que afectan a tu dominio
Gestión de vulnerabilidades impulsada por IA con más de 332.000 CVEs indexados.
Comenzar Prueba GratuitaMantente seguro. Mantente vigilante.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →