<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Kev on Jorge Castañeda</title>
    <link>https://blog.d3fend.me/tags/kev/</link>
    <description>Recent content in Kev on Jorge Castañeda</description>
    <generator>Hugo -- 0.161.1</generator>
    <language>es-es</language>
    <lastBuildDate>Mon, 25 May 2026 15:00:00 -0500</lastBuildDate>
    <atom:link href="https://blog.d3fend.me/tags/kev/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>CVE-2026-45584 — RCE en Microsoft Defender: el escáner como vector de ataque</title>
      <link>https://blog.d3fend.me/posts/defender-cve-2026-45584-rce/</link>
      <pubDate>Mon, 25 May 2026 15:00:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/defender-cve-2026-45584-rce/</guid>
      <description>CVE-2026-45584: heap buffer overflow en el Malware Protection Engine de Defender — RCE remoto sin autenticación. CVSS 8.1 HIGH, activo en la wild, CISA KEV deadline 3 de junio. MITRE ATT&amp;amp;CK, KQL hunting queries y playbook SOC.</description>
    </item>
    <item>
      <title>CVE-2026-45498 — UnDefend: apagar Defender antes de soltar el ransomware</title>
      <link>https://blog.d3fend.me/posts/defender-cve-2026-45498-undefend/</link>
      <pubDate>Mon, 25 May 2026 14:30:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/defender-cve-2026-45498-undefend/</guid>
      <description>CVE-2026-45498 (UnDefend / BlueHammer): DoS en Defender Antimalware Platform como precursor de ransomware. CVSS 4.0 que CISA considera urgente — la cadena BlueHammer explica por qué. MITRE ATT&amp;amp;CK, KQL hunting queries y playbook SOC.</description>
    </item>
    <item>
      <title>CVE-2026-41091 — RedSun: Microsoft Defender como escalador de privilegios</title>
      <link>https://blog.d3fend.me/posts/defender-cve-2026-41091-redsun/</link>
      <pubDate>Mon, 25 May 2026 14:00:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/defender-cve-2026-41091-redsun/</guid>
      <description>CVE-2026-41091 (RedSun / BlueHammer): symlink attack en Malware Protection Engine → SYSTEM. Zero-day activo en el catálogo CISA KEV, deadline 3 de junio de 2026. MITRE ATT&amp;amp;CK, KQL hunting queries y playbook SOC completo.</description>
    </item>
    <item>
      <title>Iteración Sentry — 11 de mayo: EPSS, KEV Dashboard, Hunt KQL y audit móvil</title>
      <link>https://blog.d3fend.me/posts/sentry-iteracion-11-mayo/</link>
      <pubDate>Mon, 11 May 2026 10:00:00 -0500</pubDate>
      <guid>https://blog.d3fend.me/posts/sentry-iteracion-11-mayo/</guid>
      <description>Lo nuevo en Sentry el 11 de mayo: enriquecimiento EPSS real, KEV Catalog Dashboard, chips MITRE en cards, Asset Mapper, Hunt tab con KQL contextual, SOC Playbook y audit completo de UX móvil</description>
    </item>
  </channel>
</rss>
