KENSAI Intelligence
🛡️ Daily Security Brief
Daily threat intelligence compiled from BleepingComputer, The Hacker News, SecurityWeek, and other leading sources. Published every morning in 12 languages.
Daily
Published
12
Languages
3+
Sources
Free
Always
📅 Archive — 26 briefings
🗓 Miércoles, 1 de abril de 2026 — 04:00 CEST
El cliente HTTP Axios (más de 100M de descargas semanales) sufrió un ataque dirigido a la cadena de suministro. El atacante comprometió la cuenta npm del mantenedor Jason Saayman y publicó las versiones maliciosas 1.14.1 y 0.30.4 inyecta…
🗓 2026-03-31
31 de marzo de 2026 · Generado automáticamente a las 04:00 CET · Fuentes: BleepingComputer, The Hacker News, SecurityWeek, CyberSecurityNews
🗓 2026-03-30
Lunes, 30 de marzo de 2026 · Fuentes: BleepingComputer, The Hacker News, SecurityWeek · Generado automáticamente a las 04:25 CET
🗓 Domingo, 29 de marzo de 2026 — 04:00 CET · Generado a partir de BleepingComputer, The Hacker News, SecurityWeek
TL;DR: Hackers vinculados a Irán comprometieron el correo personal del Director del FBI y atacaron a Stryker con un wiper. CVEs críticos en Citrix NetScaler (9.3) y F5 BIG-IP están siendo explotados activamente. Un ataque importante a la…
🗓 Sábado, 28 de marzo de 2026 — 04:00 CET · Generado automáticamente a partir de fuentes OSINT
Sábado, 28 de marzo de 2026 — 04:00 CET · Generado automáticamente a partir de fuentes OSINT
🗓 2026-03-27 · Viernes · S13
La compañía financiera Hightower reveló que hackers exfiltraron nombres, números de seguridad social y números de licencias de conducir de su entorno. Aproximadamente 130.000 personas se ven afectadas. La brecha resalta la continua focal…
🗓 2026-03-26 — Jueves
La RSA Conference 2026 está en marcha — los anuncios del Día 2 llegan sin parar. Lanzamientos importantes de proveedores, nuevos marcos para la gobernanza de IA agéntica, e informes de amenazas actualizados de SentinelOne, PwC y SANS. Co…
🗓 Martes, 25 de marzo de 2026 — 04:00 CET
Informe Diario de Inteligencia KENSAI Investigación de Seguridad Martes, 25 de marzo de 2026 — 04:00 CET 4 Filtraciones de Datos 3 CVEs Críticos 3 Ataques a la Cadena de Suministro 1 Condena por Ransomware ⚡ TL;DR — Lo I
🗓 2026-03-24 — Martes — 04:00 CET
El grupo de hackers TeamPCP comprometió el popular escáner de vulnerabilidades de código abierto Trivy de Aqua Security. Versiones maliciosas (0.69.4–0.69.6) fueron publicadas en Docker Hub conteniendo malware de robo de información. El…
🗓 Lunes, 23 de marzo de 2026 — 04:00 CET
El ataque a la cadena de suministro del escáner de vulnerabilidades Trivy por el grupo de amenazas TeamPCP se ha intensificado drásticamente. Los atacantes comprometieron las GitHub Actions aquasecurity/trivy-action y aquasecurity/setup-…
🗓 2026-03-22
22/03/2026 · Sábado 21 de marzo → Domingo 22 de marzo · Generado automáticamente a las 04:00 CET
🗓 2026-03-21 · Viernes 20 de marzo → Sábado 21 de marzo
KENSAI Inteligencia de Seguridad Informe diario de amenazas Investigación de seguridad automatizada — últimas 24 horas
🗓 2026-03-20 · Jueves → Viernes · 04:00 CET
La empresa administradora de prestaciones Navia divulgó una fuga que afecta a casi 2,7 millones de personas. Los atacantes accedieron a información personal sensible, incluyendo datos de prestaciones, números de seguro social y registros…
🗓 2026-03-19
Miércoles, 18–19 de marzo de 2026 · 14 noticias de 4 fuentes
🗓 2026-03-18 · Martes · Semana 12
La campaña de ataque a la cadena de suministro GlassWorm regresó con un ataque coordinado que inyecta malware en cientos de repositorios Python, paquetes npm y extensiones VSCode/OpenVSX. Los atacantes usaron tokens de GitHub robados par…
🗓 2026-03-17 · Martes · 04:00 CET
El grupo hacktivista Handala (vinculado a Irán) comprometió una cuenta de administrador de Stryker, creó un nuevo Global Administrator en Microsoft Entra ID y utilizó el comando de borrado remoto de Intune para eliminar los datos de ~80.…
🗓 2026-03-16
2026-03-16 · Lunes · compilado a las 04:00 CET
🗓 2026 — 03 — 15 • DOMINGO
Google publicó parches de emergencia para dos Zero-Days de alta severidad explotados activamente. CVE-2026-3909 (CVSS 8.8) es una escritura fuera de límites en la biblioteca gráfica 2D Skia; CVE-2026-3910 apunta al motor JavaScript V8. A…
🗓 Viernes, 14 de marzo de 2026
Google lanzó actualizaciones de emergencia para corregir dos zero-days de Chrome de alta severidad explotados activamente. CVE-2026-3909 es una escritura fuera de límites en la biblioteca gráfica Skia que puede llevar a la ejecución de c…
🗓 Jueves 12 de marzo — Viernes 13 de marzo de 2026
El gigante canadiense de BPO Telus Digital confirmó una brecha de seguridad de varios meses después de que actores de amenazas afirmaran haber exfiltrado casi 1 petabyte de datos. La escala de esta filtración es extraordinaria — uno de l…
🗓 2026-03-12
El grupo hacktivista respaldado por Irán Handala (vinculado a MOIS/Void Manticore) afirma haber borrado más de 200.000 dispositivos en las oficinas de Stryker en 79 países. Más de 5.000 trabajadores en Irlanda fueron enviados a casa. Los…
🗓 Miércoles, 11 de marzo de 2026 · 04:00 CET · Generado automáticamente por KENSAI
Microsoft publicó correcciones para 79 vulnerabilidades incluyendo 2 vulnerabilidades zero-day divulgadas públicamente . La actualización también soluciona un problema que impedía el apagado de algunos dispositivos. Las actualizaciones a…
🗓 Martes, 10 de marzo de 2026 · Informe Diario de Amenazas
Ericsson Inc. (filial estadounidense) confirmó que atacantes robaron datos de empleados y clientes tras comprometer a uno de sus proveedores de servicios externos. El alcance de la brecha no ha sido revelado. Se trata de otro ataque a la…
🗓 2026-03-09
Informe diario de amenazas — Lunes, 9 de marzo de 2026 · Generado automáticamente a las 04:00 CET
🗓 Domingo, 8 de marzo de 2026 — 04:00 CET
KENSAI Security Intelligence Informe Diario de Amenazas Domingo, 8 de marzo de 2026 — 04:00 CET 3 Críticas 5 Filtraciones 13 Nuevos CVEs 2 Herramientas 🔓 Filtraciones de Datos Principales Brecha en Cognizant TriZetto — 3
🗓 Sábado, 7 de marzo de 2026 · Compilado de BleepingComputer, The Hacker News, SecurityWeek
Resumen: El FBI investiga una brecha en sus sistemas de vigilancia y escuchas. CISA añadió zero-days de iOS del kit de explotación Coruna al catálogo KEV. El APT chino UAT-9244 atacó telecomunicaciones sudamericanas con tres nuevos impla…