Nestor Martin Guerra Garcia (Dr.Plaga)

Nestor Martin Guerra Garcia (Dr.Plaga)

github.com/drplagash LinkedIn
Threat intelligence | Old school

Posts de Nestor Martin Guerra Garcia (Dr.Plaga)

Megalodon: más de 5.500 repos GitHub

Megalodon: más de 5.500 repos GitHub

Apuntados en una campaña supply chain contra CI/CD

GitHub, VS Code y TeamPCP

GitHub, VS Code y TeamPCP

Cuando la cadena de suministro empieza en el editor del desarrollador

Radar CTI: 5 temas para seguir hoy

Radar CTI: 5 temas para seguir hoy

Exchange, Cisco SD-WAN, Canvas, PAN-OS y npm supply chain

Entrevista a Chronus Team

Entrevista a Chronus Team

Filtraciones, exposición pública y lectura defensiva para LATAM

IA ofensiva, cPanel explotado, Patch Tuesday, SAP crítico y Exim bajo la lupa.

IA ofensiva, cPanel explotado, Patch Tuesday, SAP crítico y Exim bajo la lupa.

El radar CTI de hoy deja una señal bastante clara: la superficie de ataque empresarial sigue expandiéndose por tres frentes al mismo tiempo.

Radar CTI: cPanel, Canvas, Ivanti, PAN-OS y Trellix entre los temas clave del día

Radar CTI: cPanel, Canvas, Ivanti, PAN-OS y Trellix entre los temas clave del día

El radar CTI del día reúne cinco temas relevantes: explotación activa en cPanel/WHM, el incidente de Canvas/Instructure, la vulnerabilidad Ivanti EPMM CVE-2026-6973, la RCE crítica en PAN-OS CVE-2026-0300 y el acceso no autorizado a parte del código fuente de Trellix.

Ivanti EPMM CVE-2026-6973: zero-day explotado, RCE autenticada y parche urgente

Ivanti EPMM CVE-2026-6973: zero-day explotado, RCE autenticada y parche urgente

Ivanti publicó actualizaciones para Endpoint Manager Mobile (EPMM) corrigiendo cinco vulnerabilidades de alta severidad. Una de ellas, CVE-2026-6973, ya fue explotada en ataques limitados y permite ejecución remota de código a un usuario autenticado con privilegios administrativos.

CVE-2026-0300 en PAN-OS: explotación activa, riesgo en el perímetro y mitigación urgente

CVE-2026-0300 en PAN-OS: explotación activa, riesgo en el perímetro y mitigación urgente

La CVE-2026-0300 pone el foco sobre uno de los puntos más delicados de cualquier arquitectura defensiva: el perímetro. Si el User-ID Authentication Portal de PAN-OS está expuesto a redes no confiables, la urgencia operativa cambia de tono.

CVE-2026-0300 en PAN-OS: RCE crítica en firewalls expuestos y mitigación urgente

CVE-2026-0300 en PAN-OS: RCE crítica en firewalls expuestos y mitigación urgente

Palo Alto Networks publicó el advisory de CVE-2026-0300, una vulnerabilidad crítica en PAN-OS que puede permitir ejecución arbitraria de código con privilegios root sin autenticación. El riesgo se concentra en firewalls PA-Series y VM-Series con User-ID Authentication Portal expuesto a redes no confiables o Internet.

Instructure / Canvas: incidente de seguridad, datos educativos expuestos y riesgo de terceros

Instructure / Canvas: incidente de seguridad, datos educativos expuestos y riesgo de terceros

Instructure confirmó un incidente de seguridad que afecta datos de usuarios de Canvas, incluyendo nombres, correos electrónicos, IDs de estudiante y mensajes entre usuarios. ShinyHunters reclama una escala mucho mayor, pero ese volumen debe tratarse como claim no verificado hasta contar con confirmación independiente.

CVE-2026-41940 en cPanel / WHM: explotación activa, riesgo crítico y mitigación urgente

CVE-2026-41940 en cPanel / WHM: explotación activa, riesgo crítico y mitigación urgente

La CVE-2026-41940 es una vulnerabilidad crítica que afecta a cPanel & WHM y WP Squared, con impacto directo sobre entornos de hosting, servidores compartidos, administradores de infraestructura web y proveedores que dependen de este panel para operar servicios expuestos a Internet.

Perfil integral — The Gentlemen

Perfil integral — The Gentlemen

Un cluster RaaS (Ransomware-as-a-Service)

SharePoint: CVE-2026-20963 explotada

SharePoint: CVE-2026-20963 explotada

CISA confirmó explotación activa de CVE-2026-20963 en Microsoft SharePoint

Stryker: ciberataque “destructivo”

Stryker: ciberataque “destructivo”

tryker reportó disrupción global en su red. Un “hacking persona” ligado a Irán (Handala) se atribuyó el ataque, mientras la empresa dice no ver ransomware ni malware. Qué se sabe, riesgos reales y medidas defensivas.

Cisco Catalyst SD-WAN Manager: dos CVEs

Cisco Catalyst SD-WAN Manager: dos CVEs

Cisco confirmó explotación activa de CVE-2026-20122 y CVE-2026-20128 en Catalyst SD-WAN Manager (vManage). Qué permiten, qué versiones corrigen y qué hacer hoy (parche + hunting).

Android (marzo 2026): parche de 129 fallas

Android (marzo 2026): parche de 129 fallas

Android Security Bulletin de marzo 2026 corrige 100+ vulnerabilidades e indica explotación “limitada y dirigida” de CVE-2026-21385 (Qualcomm). CISA lo agregó a KEV con due date 24/03.

Chrome: una extensión maliciosa podía secuestrar Gemini Live

Chrome: una extensión maliciosa podía secuestrar Gemini Live

Una vulnerabilidad en Chrome permitía que extensiones maliciosas inyecten JavaScript en el panel de Gemini Live y abusen de capacidades privilegiadas. Ya fue parcheada en enero.

Odido filtracion

Odido filtracion

El grupo detrás del hack a Odido comenzó a publicar datos de clientes en la dark web. Qué datos están en juego, por qué escala y qué hacer si sos cliente.

Cisco Catalyst SD-WAN: CVE-2026-20127 (CVSS 10)

Cisco Catalyst SD-WAN: CVE-2026-20127 (CVSS 10)

Zero-day CVSS 10 en Cisco Catalyst SD-WAN (Controller/Manager) permite bypass de autenticación y acceso admin. Explotación activa con persistencia vía “rogue peers”. Qué buscar y cómo mitigar hoy.

Conduent: la brecha ya escala a 25 millones

Conduent: la brecha ya escala a 25 millones

El ataque a Conduent ya afecta a más de 25 millones. Qué datos se comprometieron, por qué pega tan fuerte (beneficios/servicios públicos) y qué hacer.

Roundcube Webmail: 2 CVEs explotados.

Roundcube Webmail: 2 CVEs explotados.

CISA marcó como explotadas dos vulnerabilidades de Roundcube y las agregó al catálogo KEV, con fecha límite de remediación 13/03/2026. Qué son, qué versiones corrigen y qué hacer hoy.

CVE-2026-22769 (Dell RecoverPoint)

CVE-2026-22769 (Dell RecoverPoint)

CVSS 10, 0-day explotado y pivot a VMware

Eurail / Interrail: datos robados en venta

Eurail / Interrail: datos robados en venta

Eurail confirma que datos de viajeros robados ya se venden en la dark web (y hay sample en Telegram)

Chrome: primer 0-day explotado en 2026

Chrome: primer 0-day explotado en 2026

(CVE-2026-2441) y por qué te importa aunque “solo uses el navegador”

XWorm (RAT modular)

XWorm (RAT modular)

Perfil técnico integral

BreachLaboratory / “@BreachLabs”

BreachLaboratory / “@BreachLabs”

PERFIL TÉCNICO OSINT

Informe de Inteligencia de Amenazas

Informe de Inteligencia de Amenazas

Ransomware White Lock (.fbin)

Perfil integral — Betway

Perfil integral — Betway

Broker de datos y accesos a CRM

Perfil técnico integral — Interlock ransomware

Perfil técnico integral — Interlock ransomware

Ransomware de doble extorsión

Casos más críticos y notorios del día

Casos más críticos y notorios del día

31-10-2025

Casos más críticos y notorios del día

Casos más críticos y notorios del día

30-10-2025

13 de Octubre de 2025

13 de Octubre de 2025

Casos Destacados del Día

08 de Octubre de 2025

08 de Octubre de 2025

Casos Destacados del Día

18 de Septiembre de 2025

18 de Septiembre de 2025

Casos Destacados del Día

17 de Septiembre de 2025

17 de Septiembre de 2025

Casos Destacados del Día

16 de Septiembre de 2025

16 de Septiembre de 2025

Casos Destacados del Día

11 de Septiembre de 2025

11 de Septiembre de 2025

Casos Destacados del Día

09 de Septiembre de 2025

09 de Septiembre de 2025

Casos Destacados del Día

05 de Septiembre de 2025

05 de Septiembre de 2025

Informe de Inteligencia de Amenazas de Malware y Ransomware

05 de Septiembre de 2025

05 de Septiembre de 2025

Casos Destacados del Día

04 de Septiembre de 2025

04 de Septiembre de 2025

Informe de Inteligencia de Amenazas de Malware y Ransomware

04 de Septiembre de 2025

04 de Septiembre de 2025

Casos Destacados del Día

02 de Septiembre de 2025

02 de Septiembre de 2025

Informe de Inteligencia de Amenazas de Malware y Ransomware

02 de Septiembre de 2025

02 de Septiembre de 2025

Casos Destacados del Día

01 de Septiembre de 2025

01 de Septiembre de 2025

Informe de Inteligencia de Amenazas de Malware y Ransomware.

01 de Septiembre de 2025

01 de Septiembre de 2025

Casos Destacados del Día

27 de agosto de 2025

27 de agosto de 2025

Informe de Inteligencia de Amenazas de Ransomware

27 de Agosto de 2025

27 de Agosto de 2025

Casos Destacados del Día

26 de agosto de 2025

26 de agosto de 2025

Informe de Inteligencia de Amenazas de Ransomware

26 de Agosto de 2025

26 de Agosto de 2025

Casos Destacados del Día

25 de Agosto de 2025

25 de Agosto de 2025

Informe de Inteligencia de Amenazas de Ransomware

25 de Agosto de 2025

25 de Agosto de 2025

Casos Destacados del Día

23 de Agosto de 2025

23 de Agosto de 2025

Casos Destacados del Día

23 de Agosto de 2025

23 de Agosto de 2025

Informe de Inteligencia de Amenazas de Ransomware

23 de Agosto de 2025

23 de Agosto de 2025

Casos Destacados del Día

Beacon (Payload de Cobalt Strike)

Beacon (Payload de Cobalt Strike)

PERFIL TÉCNICO INTEGRAL

IntelBroker

IntelBroker

PERFIL DE INTELIGENCIA INTEGRAL

22 de Agosto de 2025

22 de Agosto de 2025

Informe de Inteligencia de Amenazas de Ransomware

22 de Agosto de 2025

22 de Agosto de 2025

Informe de Inteligencia de Amenazas

21 de Agosto de 2025

21 de Agosto de 2025

Informe de Inteligencia de Amenazas de Ransomware

21 de Agosto de 2025

21 de Agosto de 2025

Informe de Inteligencia de Amenazas

20 de agosto de 2025

20 de agosto de 2025

Informe de Inteligencia de Amenazas

19 de Agosto de 2025

19 de Agosto de 2025

Informe de Inteligencia de Amenazas

18 de Agosto de 2025

18 de Agosto de 2025

Informe de Inteligencia de Amenazas

Fraude Bancario Móvil

Fraude Bancario Móvil

Los Ataques de Retransmisión NFC.

12 de agosto de 2025

12 de agosto de 2025

Informe de Inteligencia de Amenazas

Carbanak

Carbanak

Anatomía del APT de los Mil Millones de Dólares

PerfektBlue

PerfektBlue

Anatomía de un Ciberataque a Millones de Vehículos.

Man-in-the-Prompt

Man-in-the-Prompt

Ataques a modelos de lenguaje

De "Dread Pirate Roberts"

De "Dread Pirate Roberts"

...al Indulto Presidencial

Análisis Profundo: APT

Análisis Profundo: APT

Que Amenazan a América Latina en 2025

El Arquitecto del Ciber-Sindicato

El Arquitecto del Ciber-Sindicato

El Caso Albert Gonzalez

Botnet BadBox 2.0

Botnet BadBox 2.0

Google y el Futuro de la Seguridad en IoT

El Cometa "c0mrade"

El Cometa "c0mrade"

Crónica de un Talento Fugaz y su Trágico Legado

Cae XSS.IS

Cae XSS.IS

Un Silencio Inesperado en el Underground.

El Hacker del Espectro Físico

El Hacker del Espectro Físico

El Caso Kevin Poulsen, "Dark Dante"

El Arte del Engaño

El Arte del Engaño

Kevin Mitnick, "El Cóndor"

Crónica de un Adversario Interno

Crónica de un Adversario Interno

Caso Max "Iceman" Butler

CVE‑2024‑45409

CVE‑2024‑45409

Afecta la librería Ruby‑SAML

CVE‑2024‑38812

CVE‑2024‑38812

Heap‑Overflow (CWE‑122) en VMware vCenter Server

Ciberataques Globales

Ciberataques Globales

Actores, Víctimas y Tendencias

Mustafa Al Bassam

Mustafa Al Bassam

LulzSec: De Hacktivismo a Ciberseguridad Ética

CVE‑2024‑7589

CVE‑2024‑7589

RCE en OpenSSH dentro de FreeBSD

Incognito Market

Incognito Market

La Caída de un Imperio en la Darknet

CVE‑2024‑9680

CVE‑2024‑9680

Vulnerabilidad crítica de Mozilla Firefox.

14 de Julio

14 de Julio

Informe de Inteligencia de Amenazas

CVE‑2025‑32756

CVE‑2025‑32756

Stack‑Based Buffer Overflow, en productos de Fortinet

Desvelando ANØM

Desvelando ANØM

La Operación de Inteligencia que Redefinió la Lucha contra el Cibercrimen

CVE‑2025‑27622

CVE‑2025‑27622

Vulnerabilidad en Jenkins Core

DSA (Digital Signature Algorithm)

DSA (Digital Signature Algorithm)

Un algoritmo de firma digital.

Reddit | A858

Reddit | A858

El Origen de un Enigma Digital

CVE‑2025‑23120

CVE‑2025‑23120

RCE en Veeam Backup & Replication

Diffie-Hellman (DH)

Diffie-Hellman (DH)

El Fundamento del Intercambio Seguro de Claves.

CVE‑2025‑27158

CVE‑2025‑27158

Vulnerabilidad crítica en Adobe Acrobat

ECC (Criptografía de Curva Elíptica)

ECC (Criptografía de Curva Elíptica)

Seguridad Moderna con Claves Más Pequeñas

CVE‑2025‑22226

CVE‑2025‑22226

Divulgación de información en VMware ESXi

Blowfish

Blowfish

Desarrollado por el criptógrafo Bruce Schneier

3DES (Triple DES)

3DES (Triple DES)

Algoritmo de cifrado simétrico por bloques

Cicada 3301

Cicada 3301

El Enigma Más Fascinante de Internet

CVE‑2025‑6543

CVE‑2025‑6543

Desbordamiento de memoria en Citrix NetScaler.

ChaCha20

ChaCha20

Un Algoritmo de Cifrado Moderno, Rápido y Seguro

CVE‑2025‑5777

CVE‑2025‑5777

Divulgación crítica en NetScaler ADC y Gateway

Cifrado AES

Cifrado AES

Estándar Avanzado de Encriptación

CVE‑2025‑3699

CVE‑2025‑3699

Bypass de autenticación en sistemas Mitsubishi.

Twofish

Twofish

Un Algoritmo Diseñado por el Mismo Equipo que Creó Blowfish

CVE‑2025‑22457

CVE‑2025‑22457

Ejecución Remota en Ivanti Connect Secure

Cifrado RSA

Cifrado RSA

Fundamentos, Funcionamiento y Aplicaciones.

Formbook (XLoader)

Formbook (XLoader)

Info-Stealer

CVE‑2024‑51978

CVE‑2024‑51978

Autenticación en impresoras Brother

Alan Turing

Alan Turing

Inteligencia Artificial y Criptografía

CVE‑2024‑55591 (critico)

CVE‑2024‑55591 (critico)

FortiOS - FortiProxy

Ciber Guerra Irán e Israel

Ciber Guerra Irán e Israel

Nuevo Frente en el Conflicto Global

CVE-2024-0769 (crítico)

CVE-2024-0769 (crítico)

Path Traversal crítico en routers D-Link

Predator Sparrow

Predator Sparrow

Anatomía de un APT

ProxyChains

ProxyChains

El Arte de la Anonimización

Ciber Guerra

Ciber Guerra

El Nuevo Campo de Batalla Global

La Plaga de los Falsos Centros de Soporte Técnico Indios

La Plaga de los Falsos Centros de Soporte Técnico Indios

Un Engaño Global que Cuesta Miles de Millones.

El Top 10 de los Hackers Más Buscados.

El Top 10 de los Hackers Más Buscados.

Tras la Pista de los Maestros del Ciberdelito.

El Dragón Cibernético

El Dragón Cibernético

Hacking y el Blanqueo de Capitales

Del Sueño Transatlántico a la Red Global de Lumen.

Del Sueño Transatlántico a la Red Global de Lumen.

La Historia de Global Crossing.

Star Blizzard.

Star Blizzard.

El Viento Helado del Ciberespionaje Ruso.

Tropic Trooper.

Tropic Trooper.

El Espía Silencioso del Sudeste Asiático.

Volt Typhoon.

Volt Typhoon.

Amenaza Silenciosa a la Infraestructura Crítica de EE. UU.

Kimsuky: El Caballo Alado Norcoreano.

Kimsuky: El Caballo Alado Norcoreano.

La Ciberguerra Silenciosa.

APT31

APT31

La Sombra Persistente del Ciberespionaje Chino.

Salt Typhoon.

Salt Typhoon.

La Tormenta Silenciosa en la Infraestructura Crítica Global.

APT41: La Doble Amenaza del Dragón Rojo.

APT41: La Doble Amenaza del Dragón Rojo.

Espionaje y Ganancias Ilícitas.

APT29

APT29

Desde Rusia con amor

APT28: El Oso Sofisticado.

APT28: El Oso Sofisticado.

Campañas de Desinformación y Espionaje

Lazarus Group

Lazarus Group

Detrás del Telón de Acero

El Top Ten de las Amenazas Persistentes Avanzadas

El Top Ten de las Amenazas Persistentes Avanzadas

¿Existen Alianzas entre Grupos APT?

Amenazas Persistentes Avanzadas (APT)

Amenazas Persistentes Avanzadas (APT)

La Sombra Detrás del Ciberespionaje.

Blockchain y el Rastro Imborrable del Crimen.

Blockchain y el Rastro Imborrable del Crimen.

El Espejismo del Anonimato Persiste

La Evolución de los Mercados Negros Online.

La Evolución de los Mercados Negros Online.

De la Deep Web a tu Teléfono.

Honeypots

Honeypots

La Trampa Perfecta.

La Danza de la Confianza y el Engaño.

La Danza de la Confianza y el Engaño.

Ingeniería Social vs. HUMINT

Suiza y la FADP

Suiza y la FADP

¿Grietas en el Anonimato?

Huella digital

Huella digital

Entendiendo el Fingerprint Digital y Cómo TAILS Puede Ayudarte.

VPN'$ - Lo que no te cuentan las publicidades

VPN'$ - Lo que no te cuentan las publicidades

Las VPN son una defensa vital frente a la censura, Joshua Franco, investigador sobre tecnología y derechos humanos de Amnistía Internacional @joshyrama, 01 de agosto de 2017