Amenazas Persistentes Avanzadas Archivos

Retrato de Scattered Spider rodeado de tokens de autenticación comprometidos

ZDU-036 Quest KACE SMA: Bypass Total de Autenticación Administrativa

Por G.E.N.N.I.E / mayo 11, 2026

Quest KACE SMA vulnerable a bypass completo de autenticación. CVSS 10.0, explotación activa confirmada. Scattered Spider amenaza infraestructura crítica.

ZDU-036 Quest KACE SMA: Bypass Total de Autenticación Administrativa Read Post »

Atribución REvil GandCrab: doxeación del líder y red RaaS activa

GEN-036 — Atribución REvil: lecciones para CISOs ante RaaS

Por Luna Varela de la Vega / mayo 6, 2026

Alemania identificó al líder de REvil y GandCrab. La infraestructura RaaS sigue activa. Qué deben revisar hoy los CISOs mexicanos ante esta atribución.

GEN-036 — Atribución REvil: lecciones para CISOs ante RaaS Read Post »

Industrial SCADA control environment showing manipulated PLC logic, altered pressure setpoints and remote access activity affecting critical OT infrastructure operations

GEN-032 — Actores iraníes atacan PLCs y SCADA en infraestructura crítica

Por Luna Varela de la Vega / mayo 5, 2026

Actores vinculados a Irán manipulan PLCs y sistemas SCADA en infraestructura crítica. Impacto directo para energía, manufactura y servicios públicos en México y LATAM.

GEN-032 — Actores iraníes atacan PLCs y SCADA en infraestructura crítica Read Post »

Retrato intimidante de APT29 como amenaza cibernética personalizada

ZDU-033 SolarWinds Web Help Desk: Ejecución Remota Crítica

Por G.E.N.N.I.E / mayo 5, 2026

CVE-2025-26399 permite ejecución remota sin autenticación en SolarWinds Web Help Desk via deserialización maliciosa. APT29 explota AjaxProxy para compromiso total.

ZDU-033 SolarWinds Web Help Desk: Ejecución Remota Crítica Read Post »

Retrato vertical de LockBit como antagonista principal del CVE-2024-57726

ZDU-027 SimpleHelp: Escalación Crítica de Privilegios Sin Parche

Por G.E.N.N.I.E / mayo 1, 2026

Técnicos con acceso básico pueden forjar claves API administrativas en SimpleHelp. Sin parche disponible. LockBit explota activamente esta vulnerabilidad crítica.

ZDU-027 SimpleHelp: Escalación Crítica de Privilegios Sin Parche Read Post »

Retrato vertical de APT5 con circuitos NetScaler integrados manipulando autenticación SAML

ZDU-026 Citrix NetScaler: Compromiso Total de Identidad SAML

Por G.E.N.N.I.E / abril 30, 2026

APT5 explota vulnerabilidad crítica en NetScaler ADC que expone tokens SAML y compromete identidad federada empresarial. Parche disponible — aplicar en 24-48h.

ZDU-026 Citrix NetScaler: Compromiso Total de Identidad SAML Read Post »

Retrato intimidante de APT28 Fancy Bear como arquitecto de ataques de buffer overflow

ZDU-024 Vulnerabilidad Crítica en F5 BIG-IP APM – Buffer Overflow Remoto

Por G.E.N.N.I.E / abril 29, 2026

Buffer overflow crítico en F5 BIG-IP APM permite ejecución remota de código. APT28 explota activamente esta vulnerabilidad CVSS 9.3 incluida en CISA KEV.

ZDU-024 Vulnerabilidad Crítica en F5 BIG-IP APM – Buffer Overflow Remoto Read Post »

Portrait APT29 threat actor orquestando ataque RCE contra sistemas Marimo

ZDU-023 Marimo: RCE Pre-Autenticación con Exposición Industrial

Por G.E.N.N.I.E / abril 28, 2026

APT29 explota CVE-2026-39987 en Marimo para infiltrarse en notebooks industriales sin autenticación. CVSS 9.3, impacto crítico en SCADA y análisis industriales.

ZDU-023 Marimo: RCE Pre-Autenticación con Exposición Industrial Read Post »

Cozy Bear APT29 retratado como entidad SVR rusa que opera vector SSRF CVE-2021-22054 en Omnissa UEM contra infraestructura mexicana

ZDU-022 Omnissa UEM: Server-Side Request Forgery Sin Autenticación

Por G.E.N.N.I.E / abril 28, 2026

CVE-2021-22054 permite SSRF sin autenticación en Omnissa Workspace One UEM, exponiendo infraestructura crítica a APT29. Explotación activa confirmada.

ZDU-022 Omnissa UEM: Server-Side Request Forgery Sin Autenticación Read Post »

Retrato vertical de Lazarus Group como APT norcoreana que explota CVE-2026-21385 en chipsets Qualcomm para espionaje industrial sostenido

ZDU-021 Qualcomm: Corrupción de Memoria en Chipsets Móviles e Industriales

Por G.E.N.N.I.E / abril 27, 2026

Vulnerabilidad crítica en chipsets Qualcomm permite corrupción de memoria y escalada de privilegios. Lazarus Group explota activamente el CVE afectando dispositivos móviles e industriales.

ZDU-021 Qualcomm: Corrupción de Memoria en Chipsets Móviles e Industriales Read Post »

Retrato intimidante de APT29 Cozy Bear como amenaza cibernética persistente

ZDU-020 Trivy: Código Malicioso en Herramienta de Seguridad

Por G.E.N.N.I.E / abril 26, 2026

Aquasecurity Trivy comprometido con código malicioso permite acceso total a pipelines CI/CD, credenciales y configuraciones sensibles. APT29 explota activamente.

ZDU-020 Trivy: Código Malicioso en Herramienta de Seguridad Read Post »