Amenazas Activas
Explora las últimas amenazas activas desplegadas por actores maliciosos hasta el cuarto trimestre de 2025. Cada informe puede ofrecer flujos de ataque, reglas de detección accionables e instrucciones de simulación para ayudar a los equipos SOC a anticiparse a las técnicas de los adversarios que evolucionan.
SmartLoader clona el MCP del anillo Oura para ejecutar un ataque a la cadena de suministro
SOC Prime Bias: Crítico
straiker.ai
Desempaquetando la Nueva Variante “Matryoshka” ClickFix: Campaña de Typosquatting Entrega un Stealer para macOS
SOC Prime Bias: Medio
El Blog de Seguridad de Mac
Actualización: Arctic Wolf Observa Campaña de Amenazas Dirigida a BeyondTrust Remote Support Tras la Disponibilidad del PoC de CVE-2026-1731
SOC Prime Bias: Crítico
Arctic Wolf
Cómo ClickFix Abre la Puerta al Sigiloso StealC Robador de Información
SOC Prime Bias: Medio
levelblue.com
Operación MacroMaze: nueva campaña de APT28 utilizando herramientas básicas e infraestructura legítima
SOC Prime Bias: Crítico
lab52
LummaStealer está cobrando una segunda vida junto a CastleLoader
SOC Prime Bias: Media
Laboratorios Bitdefender
Desentrañando OysterLoader: Dentro de un Cargador de Evasión en Múltiples Etapas
SOC Prime Bias: Alto
Blog de Sekoia.io
Odyssey Stealer: Dentro de una operación de robo de criptomonedas en macOS
SOC Prime Bias: Medio
Censys
Investigación de Amenazas de Cato CTRL: Foxveil – Nuevo Cargador de Malware que Abusa de Cloudflare, Discord y Netlify como Infraestructura de Preparación
SOC Prime Bias: Crítico
Cato Networks
WSL en el Ecosistema de Malware
SOC Prime Bias: Media
SANS Internet Storm Center