Zero Day Universe
El ciberespacio tiene villanos reales.
Este es el universo que los enfrenta.
Narrativas construidas sobre amenazas documentadas. Cada caso, una amenaza real. Cada héroe, una tecnología que defiende.
Casos recientes
Operaciones documentadas por el Zero Day UnitCada caso del ZDU parte de una amenaza real detectada por el SOC. El equipo la analiza, la contiene y la narrativiza para que aprendas la mecánica completa: villano, vector, control y recuperación.
ZDU-051 Samsung MagicINFO 9 Server: Path Traversal con Escritura Privilegiada
Samsung MagicINFO 9 Server expone path traversal crítico que permite escritura de archivos como SYSTEM. Lazaru...
12 de Jun, 2026Leer →
ZDU-050 GitLab: Account Takeover Crítico Sin Autenticación
Vulnerabilidad crítica CVSS 10.0 en GitLab CE/EE permite toma de cuentas sin autenticación. Lazarus Group expl...
4 de Jun, 2026Leer →
ZDU-049 ConnectWise ScreenConnect: Bypass de Autenticación con CVSS 10
ConnectWise ScreenConnect permite a atacantes crear cuentas administrativas sin autenticación. BlackBasta expl...
2 de Jun, 2026Leer →
ZDU-048 Oracle Solaris ZFS: Compromiso Total con CVSS 10.0
Vulnerabilidad crítica en Oracle Solaris y ZFS permite control total del sistema. APT40 explota CVE-2020-14871...
28 de May, 2026Leer →
ZDU-047 QNAP Photo Station: Takeover Crítico por DeadBolt Ransomware
Vulnerabilidad crítica CVSS 10.0 en QNAP Photo Station permite control total del NAS. DeadBolt ransomware expl...
27 de May, 2026Leer →
ZDU-046 Aviatrix Controllers: Ejecución Remota Sin Autenticación CVSS 10.0
Vulnerabilidad crítica CVSS 10.0 en Aviatrix Controllers permite ejecución de comandos sin autenticación. UNC3...
26 de May, 2026Leer →
Por Luna Varela
Corresponsal del SOC — del centro de operaciones al mundo realLuna Varela de la Vega traduce la inteligencia del Zero Day Unit en lectura útil: vulnerabilidades activas, movimientos regulatorios en México y LATAM, campañas de actores que impactan al negocio, y notas de contexto que ayudan al CISO a decidir antes de la siguiente reunión.
GEN-075 — Abuso de AI Generativa en Campañas de Smishing Masivo
Una red criminal china weaponizó Gemini AI en campañas de smishing masivo. El caso expone vectores de abuso em...
13 de Jun, 2026Leer →
GEN-074 — Prompt Injection en Agentes AI: Riesgo Corporativo Real
Investigadores demostraron ejecución de código arbitrario y exfiltración en OpenClaw vía prompt injection en v...
12 de Jun, 2026Leer →
GEN-073 — Portales de notificación de brechas: vector de desinformación
Actores maliciosos explotaron el portal oficial de Maine para publicar brechas falsas. ¿Están INAI y los siste...
12 de Jun, 2026Leer →
GEN-072 — CVE-2026-35273 en PeopleSoft: RCE sin autenticación explotado
ShinyHunter explota CVE-2026-35273, RCE sin autenticación en PeopleSoft. Organizaciones MX de finanzas, gobier...
11 de Jun, 2026Leer →
GEN-071 — Botnet C0XMO explota routers DD-WRT en redes OT y telco
C0XMO, variante avanzada de Gafgyt, explota firmware DD-WRT en routers perimetrales de telco y OT en LATAM. Au...
10 de Jun, 2026Leer →
GEN-070 — Gusano Miasma compromete repositorios Microsoft en GitHub
El gusano Miasma comprometió 73 repositorios Microsoft en GitHub. Organizaciones mexicanas que consumen esos p...
8 de Jun, 2026Leer →
GEN-069 — Fraude FIFA Mundial 2026: Phishing, Malware y Robo de Cuentas
Dominios lookalike de FIFA, malware bancario en apps pirata y phishing masivo golpean a fanáticos mexicanos. E...
8 de Jun, 2026Leer →
GEN-068 — Ataque supply chain npm IronWorm: 36 paquetes comprometidos
El malware IronWorm comprometió 36 paquetes npm en un ataque de supply chain activo. Alta exposición para fint...
5 de Jun, 2026Leer →
GEN-067 — HTTP/2 Bomb: DoS Remoto en NGINX, Apache, IIS y Envoy
HTTP/2 Bomb permite denegación de servicio remota sin autenticación en NGINX, Apache, IIS, Envoy y Cloudflare ...
5 de Jun, 2026Leer →
Por Vertical
Incidentes y Análisis15
Vulnerabilidades y Amenazas68
Vulnerabilidades Críticas CVE10
Infraestructura2
Inteligencia de Amenazas59
Amenazas Persistentes Avanzadas12
Cumplimiento Normativo27
Tendencias de Seguridad108
Por Tipo de Amenaza
Cómo aplicar políticas Zero Trust por usuario con Entra ID e iboss SASE
En entornos modernos, la identidad es el nuevo perímetro. Integrar Microsoft Entra ID (SSO) con una plataforma...
19 de Feb, 2026Leer →
Diez Consejos Prácticos al Seleccionar un MSSP
Seleccionar un proveedor de servicios de seguridad administrada (MSSP) es una decisión que va mucho más allá d...
15 de Ene, 2026Leer →
Protección Contra Fugas de Datos: ¿Qué Deben Cumplir las Financieras en México?
Además de cumplir con la Ley Federal de Protección de Datos Personales, las instituciones financieras en Méxic...
17 de Jun, 2025Leer →
IDC MarketScape: iboss es líder para ZTNA
Según IDC MarketScape, los principios de zero trust de iboss están integrados en la totalidad de su conjunto d...
11 de Jul, 2023Leer →
La Pandemia del Coronavirus y La Muerte de la VPN
¿La embestida de empleados remotos como resultado del COVID-19 es lo que hará que la tecnología VPN llegue a s...
5 de May, 2020Leer →
Trabajando Bajo Políticas en el Hogar y el Futuro de la Ciberseguridad
El SaaS y las aplicaciones en la nube ya han cambiado todo, incluyendo el cómo y dónde trabajan las personas. ...
29 de Abr, 2020Leer →
iboss & FireEye Se Asocian para Ofrecer Protección Líder en la Industria Basada en la Nube Contra Amenazas Avanzadas
FireEye Network Security está ahora disponible a través de la plataforma de iboss cloud proporcionando a las o...
9 de Oct, 2019Leer →
Bloqueo de Conexiones de Red o Carga de Archivos a Países en Específico
El Internet puede que sea global, pero ¿sus usuarios necesitan acceder a cada país en el mundo? Aquí se presen...
7 de Jun, 2019Leer →
no descansa.
53
Casos ZDU documentados
57
Notas de inteligencia
3
Héroes operando