Inteligencia de amenazas filtrada para AWS, WordPress y entornos operativos reales.
Radar CTI recopila y prioriza noticias de ciberseguridad ya procesadas por el sistema. La parte publica no ejecuta consultas IA nuevas: solo muestra informes ya almacenados.
12 resultados1 fuentesRead-only sin coste IA por visita
El front público solo muestra informes ya procesados; no ejecuta prompts ni búsquedas IA por visitante.
ALTOExternoScore 12.75
Vulnerabilidades en Microsoft Exchange y Windows 11 demostradas en Pwn2Own
Atender hoyMonitorear parches oficiales y aplicar actualizaciones de seguridad a Microsoft Exchange y Windows 11 tan pronto sean liberadas.Fuente: BleepingComputer · Playbook: endpoint_tpv_support
Durante el segundo día del concurso Pwn2Own, investigadores demostraron exploits exitosos contra Microsoft Exchange y Windows 11. Se evidenció la existencia de vulnerabilidades críticas, incluyendo días…
Vulnerabilidades en el plugin Avada Builder para WordPress permiten robo de credenciales
RevisarActualizar el plugin Avada Builder a la versión más reciente que incluya el parche de seguridad.Fuente: BleepingComputer · Playbook: cti_triage
Se han detectado fallos de seguridad en el plugin Avada Builder de WordPress que permiten el robo de credenciales del sitio. Estas vulnerabilidades pueden ser explotadas…
Explotación de vulnerabilidad en plugin Funnel Builder para WordPress para robo de tarjetas de crédito
Atender ahoraActualizar el plugin Funnel Builder a la última versión disponible que corrige esta vulnerabilidad.Fuente: BleepingComputer · Playbook: cti_triage
Se ha reportado una vulnerabilidad explotada en el plugin Funnel Builder para WordPress que permite a atacantes robar información de tarjetas de crédito. La explotación se…
Phishing mediante anuncios de Google que suplantan GoDaddy ManageWP
Atender ahoraInformar a usuarios sobre campañas de phishing relacionadas con Google Ads y GoDaddy ManageWPFuente: BleepingComputer · Playbook: cti_triage
Campaña de phishing detectada donde hackers abusan de anuncios de Google para redirigir a usuarios a páginas fraudulentas de inicio de sesión de GoDaddy ManageWP con…
Tecnologías: Google Ads, Phishing, GoDaddy ManageWP
Vulnerabilidad Fragnesia en Linux permite escalada de privilegios root
Atender hoyAplicar los parches oficiales de las distribuciones Linux afectadas lo antes posible.Fuente: BleepingComputer · Playbook: cti_triage
Se detecta una vulnerabilidad de alta gravedad en el kernel Linux denominada Fragnesia (CVE-2026-46300) que permite a atacantes ejecutar código malicioso con privilegios root. Varias distribuciones…
Detención e imputación del presunto administrador de Dream Market
RevisarMonitorear posibles movimientos o comunicaciones relacionados con dark web en el entorno.Fuente: BleepingComputer · Playbook: cti_triage
El presunto administrador principal de Dream Market, uno de los mayores mercados del dark web, ha sido arrestado en Alemania y acusado en EE.UU. por lavado…
Administración principal de Dream Market acusada en EE.UU.
RevisarMonitorear fuentes OSINT para posibles amenazas relacionadas con mercados ilícitos en la dark web.Fuente: BleepingComputer · Playbook: cti_triage
El supuesto administrador principal de Dream Market, uno de los mayores mercados de la dark web antes de su cierre, ha sido acusado en EE.UU. por…
Atender hoyRevisar la versión instalada de Dell SupportAssist y aplicar parches o actualizaciones proporcionados por Dell.Fuente: BleepingComputer · Playbook: endpoint_tpv_support
Dell ha confirmado que su software SupportAssist está causando pantallazos azules (BSOD) en algunos sistemas Windows, generando reinicios aleatorios en dispositivos Dell desde el viernes. La…
RevisarReforzar la formación en ingeniería social para empleados sobre uso de Microsoft Teams.Fuente: BleepingComputer · Playbook: cti_triage
El broker de acceso inicial KongTuke utiliza ahora Microsoft Teams para ataques de ingeniería social, logrando acceso persistente a redes corporativas en tan solo cinco minutos.…
KongTuke usa Microsoft Teams para brechas corporativas
Atender ahoraMonitorizar el uso de Microsoft Teams para detectar actividades inusuales o sospechosas.Fuente: BleepingComputer · Playbook: cti_triage
El broker de acceso inicial KongTuke ha comenzado a utilizar Microsoft Teams para ataques de ingeniería social, logrando acceso persistente en redes corporativas en tan solo…
Atender hoyActualizar o deshabilitar SupportAssist hasta que Dell lance un parche.Fuente: BleepingComputer · Playbook: endpoint_tpv_support
Dell confirmó que su software SupportAssist está causando pantallazos azules (BSOD) en algunos sistemas Windows, provocando reinicios aleatorios en dispositivos Dell desde el pasado viernes.
