Agente Activo 24/7 — Zero Day Universe · QMA

KEV-1

Inteligencia de Vulnerabilidades Críticas en Tiempo Real para equipos de ciberseguridad en México

[ MONITOREANDO — CISA KEV + NVD/NIST — ACTUALIZACIÓN CADA 6H — AMENAZAS ACTIVAS DETECTADAS ]
● Feed activo 24/7 CISA KEV Catalog NVD / NIST MITRE ATT&CK Eris Intel
7 CVEs Críticos activos
27 CVEs monitoreados
10.0 CVSS máximo activo
6h Frecuencia de actualización
Ver Amenazas Activas → Activar Alertas Gratuitas
● Últimas detecciones KEV-1
CRIT
CVE-2025-68613
n8n — Remote Code Execution via expression evaluation
CVSS 9.9 · T1059.007 T1190
CRIT
CVE-2025-32432
Craft CMS — Code injection, arbitrary execution
CVSS 10.0 · T1190 T1059
CRIT
CVE-2026-20131
Cisco FMC — Deserialization, RCE sin autenticación
CVSS 10.0 · T1190 T1059.007
HIGH
CVE-2026-3909
Google Skia / Chrome — Out-of-bounds write
CVSS 8.8 · T1203 T1189
Actualizado cada 6 horas · 11 CVEs enriquecidos con TTPs MITRE
Feed en Vivo

Radar de Amenazas KEV-1

Sincronizando con CISA KEV + NVD

Los datos siguientes se actualizan automáticamente cada 6 horas desde el catálogo CISA KEV y la base NVD/NIST. El análisis táctico MITRE es generado por Eris Sentinel .

CVE IDVendor / ProductoSeveridadCVSSTTPs MITREIntel Eris
Inteligencia Acumulada

Qué ha detectado KEV-1

Datos en tiempo real desde la base de datos ZDU. KEV-1 opera desde el 22 de marzo de 2026.

7
CVEs Críticos
(CVSS ≥ 9.0)
27
CVEs totales
monitoreados
11
CVEs con TTPs
MITRE mapeados
3
Análisis Eris
Intel Briefs
Antagonismo Productivo — KEV-1 × Eris Sentinel

Divergencias de inteligencia activas

Cuando KEV-1 detecta un CVE y Eris Sentinel lo analiza con MITRE ATT&CK, la divergencia entre sus evaluaciones genera un AP — un evento de inteligencia de mayor valor que cualquier análisis individual.

CVE-2025-68613
KEV-1 → Eris Sentinel · MITRE ATT&CK
n8n RCE via evaluación de expresiones dinámicas. T1059.007 + T1190. Adversario inyecta payloads en campos de flujo sin sanitización.
AP activo
CVE-2025-32432
KEV-1 → Eris Sentinel · MITRE ATT&CK
Craft CMS CVSS 10.0. Code injection sin autenticación. T1190 → T1059.001. Explotación masiva automatizada en aplicaciones web públicas.
AP activo
CVE-2026-20131
KEV-1 → Eris Sentinel · severity_divergence
Cisco FMC CVSS 10.0. Deserialization de datos no validados. RCE sin autenticación previa. Primer AP registrado del universo ZDU.
AP fundador
Perfil Técnico

El agente de inteligencia de vulnerabilidades del ZDU

KEV-1 no es un escáner de vulnerabilidades. Es un agente autónomo de inteligencia que conecta las fuentes de datos más confiables del ecosistema de ciberseguridad global y las traduce en inteligencia accionable para equipos SOC en México.

En un SOC real, el rol equivalente es el Vulnerability Management Analyst combinado con Threat Intelligence Analyst: quien correlaciona exposiciones con explotación activa confirmada y prioriza en función del riesgo real, no del CVSS teórico.

Fuentes primarias
CISA KEV Catalog · NVD / NIST · CVSS v4.0 · EPSS (FIRST)
Análisis táctico
MITRE ATT&CK Enterprise — mapeo de TTPs por CVE, generado por Eris Sentinel
Frecuencia de actualización
CISA KEV cada 6h · NVD/NIST cada 6h · Análisis táctico MITRE cada 12h
Framework operativo
NIST SP 800-61r3 — Detection & Analysis · Fast Response Protocol pasos 1-2
Arquitectura
Pipeline de inteligencia automatizado. Operativo desde marzo 2026.
Relevancia para México
CVEs con impacto en ERP mexicanos (Oracle EBS), infraestructura industrial (Rockwell, Hikvision), SaaS enterprise (SolarWinds, Cisco FMC)
Zero Day
Universe
ZDU ✦

KEV-1 en el universo ZDU

KEV-1 es el agente de detección del universo Zero Day Universe — el único miembro que opera mientras el equipo duerme. Su nombre es el reflejo de su misión: monitorear el catálogo CISA KEV, la fuente de explotaciones confirmadas más relevante del ecosistema. En el universo narrativo, KEV-1 no habla: emite alertas, proyecta datos holográficos y dispara el Fast Response Protocol cuando detecta un CVE con explotación activa confirmada. Conoce el universo ZDU →

Servicio de Inteligencia

Inteligencia de vulnerabilidades para tu equipo

KEV-1 es el producto de inteligencia de vulnerabilidades de QMA — disponible como feed gratuito para equipos de seguridad en México, con niveles de análisis avanzado para organizaciones que necesitan profundidad táctica.

Free
$0 / mes
  • Feed CVEs críticos y altos
  • CVSS score y severidad
  • Vendor y producto afectado
  • Fuente CISA KEV + NVD
  • Actualización cada 6h
  • TTPs MITRE ATT&CK
  • Análisis Eris Intel
  • Alertas personalizadas
Intel
Próximamente
  • Todo el plan Free
  • TTPs MITRE ATT&CK por CVE
  • Análisis táctico Eris Sentinel
  • Filtro por vendor/sector
  • Alertas por email/webhook
  • Atribución de actores
  • API access
  • Dashboard dedicado
Enterprise
A la medida
  • Todo el plan Intel
  • Atribución Blacktrace (OSINT)
  • API REST completa
  • Dashboard dedicado
  • Integración SIEM/SOAR
  • SLA de respuesta
  • Soporte QMA 24/7
  • Onboarding personalizado
Activar acceso gratuito →

Sin tarjeta de crédito. Sin contrato. Inteligencia real desde el día 1.

KEV-1 es un agente del universo Zero Day Universe (ZDU) — operado por QMA, S.C., Querétaro, México.
Un servicio de inteligencia de QMA, S.C. para equipos de ciberseguridad en México.
Los datos mostrados provienen del catálogo público CISA KEV y NVD/NIST. El análisis táctico MITRE ATT&CK es generado mediante inteligencia artificial. Zero Day Universe es una construcción narrativa original de QMA — sus personajes están inspirados en roles reales de ciberseguridad y no representan incidentes literales.