CVE-2026-45584 — RCE en Microsoft Defender: el escáner como vector de ataque

Fuente de datos: Este análisis proviene del feed en tiempo real de CVE Sentry — plataforma de threat intelligence automatizada para entornos Microsoft Azure y M365. Resumen ejecutivo Campo Valor CVE CVE-2026-45584 CVSS 8.1 (HIGH) — AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CWE CWE-122 — Heap-based Buffer Overflow Tipo Remote Code Execution Parche Microsoft Malware Protection Engine v1.1.26040.8 Afecta también System Center Endpoint Protection · Microsoft Security Essentials CISA KEV ✅ Confirmado — deadline 3 de junio de 2026 Explotación Activa en la wild Acceso requerido Ninguno — red-accessible, sin autenticación El escáner como superficie de ataque La premisa que hace a esta vulnerabilidad especialmente peligrosa: el componente diseñado para protegerte es el vector de ataque. ...

25 mayo 2026 · 6 min · 1248 words · Jorge Castañeda

CVE-2026-45498 — UnDefend: apagar Defender antes de soltar el ransomware

Fuente de datos: Este análisis proviene del feed en tiempo real de CVE Sentry — plataforma de threat intelligence automatizada para entornos Microsoft Azure y M365. Resumen ejecutivo Campo Valor CVE CVE-2026-45498 CVSS 4.0 (MEDIUM) — AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CWE CWE-400 — Uncontrolled Resource Consumption Exploit UnDefend (familia BlueHammer) Investigador Chaos Eclipse Parche Microsoft Defender Antimalware Platform v4.18.26040.7 Afecta también System Center Endpoint Protection · Microsoft Security Essentials CISA KEV ✅ Confirmado — deadline 3 de junio de 2026 Explotación Activa en la wild El problema con el CVSS score CVSS 4.0 — MEDIUM. En papel, parece menor. En la práctica, es una de las piezas más importantes del kill chain BlueHammer. ...

25 mayo 2026 · 5 min · 985 words · Jorge Castañeda

CVE-2026-41091 — RedSun: Microsoft Defender como escalador de privilegios

Fuente de datos: Este análisis proviene del feed en tiempo real de CVE Sentry — plataforma de threat intelligence automatizada para entornos Microsoft Azure y M365. Resumen ejecutivo Campo Valor CVE CVE-2026-41091 CVSS 7.8 (HIGH) — AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H Exploit RedSun (familia BlueHammer) Investigador Chaos Eclipse Parche Microsoft Malware Protection Engine v1.1.26040.8 Afecta también System Center Endpoint Protection · Microsoft Security Essentials CISA KEV ✅ Confirmado — deadline 3 de junio de 2026 Explotación Activa en la wild ¿Qué ocurrió? El 20 de mayo de 2026, Microsoft liberó una actualización fuera de banda para el Malware Protection Engine de Microsoft Defender. La vulnerabilidad, identificada como CVE-2026-41091, es un zero-day de escalación de privilegios activamente explotado en ataques reales. ...

25 mayo 2026 · 4 min · 753 words · Jorge Castañeda

Iteración Sentry — 11 de mayo: EPSS, KEV Dashboard, Hunt KQL y audit móvil

Resumen Esta entrega no repite lo cubierto en el post anterior sobre multi-tenant, Cloud Connect y Executive Report. Aquí están las features nuevas de la iteración del 11 de mayo, en orden de impacto para un equipo SOC. ...

11 mayo 2026 · 8 min · 1594 words · Jorge Castañeda

Boletín Sentry — CVEs críticos y urgentes, mayo 2026

Notas previas — léelas antes de operar sobre este contenido Los CVE IDs aquí listados provienen del feed real de Sentry en mayo de 2026. Cada ficha enlaza a MSRC y NVD para verificación. Si un enlace devuelve 404, el advisory aún no es público y el dato proviene de pre-disclosure: trátalo como “under investigation” hasta confirmar. Las KQL incluidas son hunting queries, no reglas de alerta listas. Ajusta TimeGenerated y campos al esquema real de tu workspace antes de promoverlas. Sentry marca cada amenaza como New | Triaged | Mitigating | Patched | Ignored en el Workflow Kanban. Las acciones de este boletín están pensadas para mover una tarjeta de New a Mitigating en la misma sesión. Cómo leer cada ficha Cada CVE se documenta con el mismo esquema: ...

10 mayo 2026 · 10 min · 2081 words · Jorge Castañeda

Vulnerabilidades Críticas: cómo responder a las acciones urgentes en Sentry

Introducción No todos los CVEs requieren la misma respuesta. La mayor parte de los hallazgos diarios entran en la cubeta “monitorear y planificar el siguiente ciclo de parcheo”. Pero hay un subconjunto que no admite espera: vulnerabilidades en estado Critical con explotación activa o severidad CVSS ≥ 9.0 que exigen actuar en horas, no en semanas. ...

10 mayo 2026 · 5 min · 947 words · Jorge Castañeda

Mejoras recientes en Sentry: Multi-tenant, Cloud Connect y Executive Report

Introducción En los últimos sprints Sentry pasó de ser un dashboard de threat intelligence a una plataforma multi-tenant con conexión directa a Azure, snapshots históricos, justificaciones de cumplimiento y reporte ejecutivo. Este post resume las mejoras más relevantes que han llegado al producto. ...

8 mayo 2026 · 5 min · 1022 words · Jorge Castañeda

Componentes de Sentry: Pipeline, Correlación y Dashboard

Introducción En el post anterior presenté Sentry como plataforma. Ahora toca abrir la caja: ¿qué hay dentro de ese pipeline async y cómo se conecta con el dashboard? Sentry se compone de dos grandes piezas: ...

8 mayo 2026 · 5 min · 869 words · Jorge Castañeda

Presentando Sentry: Threat Intelligence para Azure y Microsoft 365

¿Qué es Sentry? Sentry es una plataforma de threat intelligence automatizada que recolecta, correlaciona y visualiza información de vulnerabilidades (CVE) provenientes de 13 fuentes de seguridad. Su foco está en entornos Azure y Microsoft 365, transformando ruido en señales accionables para equipos de seguridad. ...

8 mayo 2026 · 4 min · 720 words · Jorge Castañeda

Construir un Laboratorio de Seguridad Empresarial con Microsoft Hyper-V

Introducción: Por Qué Necesitas un Laboratorio de Seguridad En este post, mostraré cómo construir un laboratorio de seguridad completo que integra herramientas de pentesting con un stack empresarial de Microsoft, todo virtualizado en Hyper-V. ...

22 agosto 2025 · 8 min · 1621 words · Jorge Castañeda