<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Cve on Jorge Castañeda</title>
    <link>https://blog.d3fend.me/tags/cve/</link>
    <description>Recent content in Cve on Jorge Castañeda</description>
    <generator>Hugo -- 0.161.1</generator>
    <language>es-es</language>
    <lastBuildDate>Mon, 25 May 2026 15:00:00 -0500</lastBuildDate>
    <atom:link href="https://blog.d3fend.me/tags/cve/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>CVE-2026-45584 — RCE en Microsoft Defender: el escáner como vector de ataque</title>
      <link>https://blog.d3fend.me/posts/defender-cve-2026-45584-rce/</link>
      <pubDate>Mon, 25 May 2026 15:00:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/defender-cve-2026-45584-rce/</guid>
      <description>CVE-2026-45584: heap buffer overflow en el Malware Protection Engine de Defender — RCE remoto sin autenticación. CVSS 8.1 HIGH, activo en la wild, CISA KEV deadline 3 de junio. MITRE ATT&amp;amp;CK, KQL hunting queries y playbook SOC.</description>
    </item>
    <item>
      <title>CVE-2026-45498 — UnDefend: apagar Defender antes de soltar el ransomware</title>
      <link>https://blog.d3fend.me/posts/defender-cve-2026-45498-undefend/</link>
      <pubDate>Mon, 25 May 2026 14:30:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/defender-cve-2026-45498-undefend/</guid>
      <description>CVE-2026-45498 (UnDefend / BlueHammer): DoS en Defender Antimalware Platform como precursor de ransomware. CVSS 4.0 que CISA considera urgente — la cadena BlueHammer explica por qué. MITRE ATT&amp;amp;CK, KQL hunting queries y playbook SOC.</description>
    </item>
    <item>
      <title>CVE-2026-41091 — RedSun: Microsoft Defender como escalador de privilegios</title>
      <link>https://blog.d3fend.me/posts/defender-cve-2026-41091-redsun/</link>
      <pubDate>Mon, 25 May 2026 14:00:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/defender-cve-2026-41091-redsun/</guid>
      <description>CVE-2026-41091 (RedSun / BlueHammer): symlink attack en Malware Protection Engine → SYSTEM. Zero-day activo en el catálogo CISA KEV, deadline 3 de junio de 2026. MITRE ATT&amp;amp;CK, KQL hunting queries y playbook SOC completo.</description>
    </item>
    <item>
      <title>Iteración Sentry — 11 de mayo: EPSS, KEV Dashboard, Hunt KQL y audit móvil</title>
      <link>https://blog.d3fend.me/posts/sentry-iteracion-11-mayo/</link>
      <pubDate>Mon, 11 May 2026 10:00:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/sentry-iteracion-11-mayo/</guid>
      <description>Lo nuevo en Sentry el 11 de mayo: enriquecimiento EPSS real, KEV Catalog Dashboard, chips MITRE en cards, Asset Mapper, Hunt tab con KQL contextual, SOC Playbook y audit completo de UX móvil</description>
    </item>
    <item>
      <title>Boletín Sentry — CVEs críticos y urgentes, mayo 2026</title>
      <link>https://blog.d3fend.me/posts/sentry-amenazas-criticas-mayo-2026/</link>
      <pubDate>Sun, 10 May 2026 19:00:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/sentry-amenazas-criticas-mayo-2026/</guid>
      <description>Fichas técnicas de los CVEs críticos detectados por Sentry en mayo 2026: contexto de explotación, MITRE ATT&amp;amp;CK, KQL hunting queries y playbook SOC para cada caso</description>
    </item>
    <item>
      <title>Vulnerabilidades Críticas: cómo responder a las acciones urgentes en Sentry</title>
      <link>https://blog.d3fend.me/posts/sentry-criticos-acciones-urgentes/</link>
      <pubDate>Sun, 10 May 2026 18:00:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/sentry-criticos-acciones-urgentes/</guid>
      <description>Guía práctica para responder a CVEs en estado Critical y acciones urgentes desde el dashboard de Sentry: featured threats, ventana de 24 horas y mapeo a contramedidas D3FEND</description>
    </item>
    <item>
      <title>Mejoras recientes en Sentry: Multi-tenant, Cloud Connect y Executive Report</title>
      <link>https://blog.d3fend.me/posts/cve-sentry-mejoras/</link>
      <pubDate>Fri, 08 May 2026 12:00:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/cve-sentry-mejoras/</guid>
      <description>Resumen de los sprints recientes de Sentry: multi-tenant Azure Cloud Connect, snapshot histórico, justificaciones de cumplimiento, executive report y hardening de seguridad</description>
    </item>
    <item>
      <title>Componentes de Sentry: Pipeline, Correlación y Dashboard</title>
      <link>https://blog.d3fend.me/posts/cve-sentry-componentes/</link>
      <pubDate>Fri, 08 May 2026 11:00:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/cve-sentry-componentes/</guid>
      <description>Desglose técnico de los componentes de Sentry: 13 collectors, motor de correlación, MITRE ATT&amp;amp;CK/D3FEND, risk engine y dashboard Next.js</description>
    </item>
    <item>
      <title>Presentando Sentry: Threat Intelligence para Azure y Microsoft 365</title>
      <link>https://blog.d3fend.me/posts/cve-sentry-introduccion/</link>
      <pubDate>Fri, 08 May 2026 10:00:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/cve-sentry-introduccion/</guid>
      <description>Sentry es una plataforma de threat intelligence que recolecta, correlaciona y prioriza vulnerabilidades de 13 fuentes para entornos Azure y Microsoft 365</description>
    </item>
  </channel>
</rss>
