Amenazas Activas
Explora las últimas amenazas activas desplegadas por actores maliciosos hasta el cuarto trimestre de 2025. Cada informe puede ofrecer flujos de ataque, reglas de detección accionables e instrucciones de simulación para ayudar a los equipos SOC a anticiparse a las técnicas de los adversarios que evolucionan.
Búsqueda de Negocios APT y Ataques Dirigidos dentro de Shadow-Earth-053: Una Campaña de Ciberespionaje Alineada con China Contra Sectores Gubernamentales y de Defensa en Asia
SOC Prime Bias: Crítico
Trend Micro
«AccountDumpling»: Cazando la Ola de Phishing Enviada por Google Que Comprometió Más de 30,000 Cuentas de Facebook
SOC Prime Bias: Crítico
guard.io
Deep#Door Stealer: Puerta Trasera Sigilosa en Python y Ladrón de Credenciales que Aprovecha el Túnel, la Persistencia Multicapa y las Capacidades de Vigilancia en Memoria
SOC Prime Bias: Crítico
Securonix
Dentro de una Campaña Falsa de DHL Creada para Robar Credenciales
SOC Prime Bias: Medio
Forcepoint
Un Vistazo Detallado al Nuevo y Sigiloso Malware KarstoRAT
SOC Prime Bias: Medio
levelbluecyber
Backdoor de WindowsAudit: Dentro de un RAT .NET que se oculta en Discord
SOC Prime Bias: Crítico
Profero | Rapid-IR
Komari: La herramienta de «monitoreo» que no necesitaba ser armada
SOC Prime Bias: Crítico
Huntress
Libredtail Explota la CVE-2024-4577 para la Criptominería
SOC Prime Bias: Crítica
Centro de Tormentas de Internet SANS
«Error de copia» – Vulnerabilidad de escalada de privilegios locales en Linux (CVE-2026-31431)
SOC Prime Bias: Crítico
Xint
Datos de Elementary comprometidos en PyPI y GHCR a través de lanzamiento falso de GitHub
SOC Prime Bias: Crítico
stepsecurity.io
