Alex Vance

Investigador Senior de OSINT y especialista en informática forense. Alex se centra en el rastreo de ciberamenazas y el análisis de metadatos de red para investigaciones digitales.

Preview image for a blog post

Convergencia de Explotaciones: SimpleHelp RCE, Oracle EBS Bajo Ataque y la Creciente Deuda de Seguridad de la IA

Análisis de RCE críticas de SimpleHelp, exploits de pago de Oracle EBS y vulnerabilidades sistémicas de la IA.
Preview image for a blog post

Kairos: La Extorsión Gubernamental de $1 Millón – Un Nuevo Paradigma en el Robo de Datos

Una entidad del gobierno de EE. UU. pagó $1M a Kairos, un grupo de extorsión de datos atípico, revelando nuevas amenazas.
Preview image for a blog post

El Reinado de Qilin: Cómo la Consolidación de Ransomware-as-a-Service Remodela el Panorama de Amenazas Cibernéticas

Qilin domina el mercado consolidado de RaaS, utilizando TTPs sofisticados. Conozca su ascenso, impacto y estrategias defensivas.
Preview image for a blog post

Infección Inversa: Un Supervisor de Spyware Infectado por Pegasus en el Comité PEGA

Miembro del Comité PEGA infectado dos veces con Pegasus de NSO Group, revelando vulnerabilidades críticas en organismos de supervisión.
Preview image for a blog post

Cámaras Flock y la 'Huella Vehicular': Vigilancia Sin Placas

La 'Huella Vehicular' de Flock Safety, impulsada por IA, vigila coches usando calcomanías, portaequipajes y características únicas, sin placas.
Preview image for a blog post

LLMs Chinos: ¿Un Catalizador para la Asimetría Cibernética? Cómo los Nuevos Modelos Podrían Ampliar la Brecha entre Atacantes y Defensores

Nuevos LLMs chinos compiten con modelos líderes, planteando preguntas críticas a los ciberdefensores sobre ataques automatizados, ingeniería social avanzada y atribución de amenazas.
Preview image for a blog post

Intezer Custom Agents: Revolucionando la automatización SOC y la atribución avanzada de amenazas

Los Custom Agents de Intezer potencian a los equipos SOC con automatización impulsada por IA para tareas de seguridad personalizadas, mejorando la atribución de amenazas y la respuesta a incidentes.
Preview image for a blog post

La Arremetida del Ransomware INC contra el Sector Legal: Análisis Avanzado de Amenazas y Estrategias Defensivas

Análisis profundo de los TTPs del Ransomware INC que atacan el sector legal, ofreciendo información técnica y estrategias defensivas robustas.
Preview image for a blog post

Fable 5 de Anthropic: Nuevo Récord de Rendimiento de IA en Trabajo Freelance – La Supervisión Humana Sigue Siendo Crítica

Fable 5 establece nuevos récords de automatización con IA, transformando el trabajo freelance. Pero el juicio humano es irremplazable.
Preview image for a blog post

De los Hexágonos de Catán a la Ciberguerra: Dominando el Reconocimiento de Patrones y la Defensa Adaptativa

Explorando cómo los principios estratégicos de Catán (reconocimiento de patrones, adaptación y curiosidad) reflejan habilidades esenciales en ciberseguridad y OSINT.
Preview image for a blog post

BioShocking: Desvelando el Talón de Aquiles de los Navegadores con IA en la Fuga de Credenciales

El ataque BioShocking de LayerX engaña a los navegadores con IA, disfrazando prompts maliciosos como reglas de juego para filtrar credenciales.
Preview image for a blog post

Veil#Drop Desenmascarado: El Stealer PureLog Sin Archivos Aprovecha Google Blogspot para Despliegue en Memoria

Análisis de la campaña Veil#Drop: PureLog Stealer sin archivos desplegado a través de Google Blogspot, ejecutándose totalmente en memoria para evadir la detección.
Preview image for a blog post

Explotación de Defecto Crítico de Oracle: Un Análisis Profundo del Paisaje de Amenazas y Estrategias Defensivas

Nuevo defecto crítico de Oracle explotado en aplicaciones empresariales. Análisis de amenaza, impacto y estrategias defensivas avanzadas.
Preview image for a blog post

Más Allá del Firewall: Inteligencia de Amenazas y Seguridad Digital Proactivas para Eventos Sin Incidentes

Domine la inteligencia de amenazas avanzada y estrategias de seguridad digital robustas para eventos seguros y sin incidentes.
Preview image for a blog post

Nika: Análisis Estático Avanzado para Vulnerabilidades Trans-Archivo en Microservicios Java

Profundice en Nika, la herramienta SAST de código abierto de PhonePe, que aborda errores de seguridad complejos entre archivos en microservicios Java mediante análisis de flujo de datos sofisticado.
Preview image for a blog post

Microsoft Alerta: Descripciones de Herramientas de IA Envenenadas Pueden Filtrar Datos Silenciosamente

La investigación de Microsoft revela cómo las descripciones de herramientas de agentes de IA envenenadas pueden causar fugas de datos corporativos.
Preview image for a blog post

Más Allá del Contenido: Una Inmersión Profunda en Ciberseguridad y OSINT de Netflix vs. Peacock en 2026

Análisis experto de la postura de seguridad, manejo de datos e implicaciones OSINT de Netflix y Peacock para investigadores en 2026.
Preview image for a blog post

Los ataques de identidad impulsados por IA se disparan, advierte PwC: Un análisis técnico de las vulnerabilidades Edge

PwC advierte sobre el aumento de ataques de identidad impulsados por IA, explotando debilidades en dispositivos de borde. Análisis técnico y defensa.
Preview image for a blog post

Djinn Stealer: Explotando CVE-2026-48558 para Cosechar Credenciales de Nube e IA

Djinn Stealer explota CVE-2026-48558 en SimpleHelp, atacando credenciales de nube e IA, una amenaza crítica para empresas.
Preview image for a blog post

PrivacyHawk Enterprise: Desenmascarando la Superficie de Ataque Invisible y Minimizando el Ciberriesgo de Terceros

PrivacyHawk Enterprise identifica TI en la sombra, SaaS abandonados y servicios de terceros, fortaleciendo las defensas.
Preview image for a blog post

Tareas de VS Code: El Vector Sigiloso para Paquetes npm y Go Secuestrados que Despliegan Infostealers de Python

Descubierto: Paquetes npm y Go secuestrados usando tareas de VS Code para desplegar infostealers de Python en Windows, Linux y macOS.
Preview image for a blog post

Fortibleed, Exploits Cisco CM y DNS Cifrado: Una Revisión Crítica de Ciberseguridad

Análisis de la campaña Fortibleed, la explotación de fallos en Cisco Unified CM y la fuga de metadatos DNS cifrados para mayor seguridad.
Preview image for a blog post

Operación PhishingNet: Inteligencia Rusa Despliega Textos de Soporte Falsos para Robo Global de Credenciales

El SSU y el FBI descubren campaña de inteligencia rusa usando textos de soporte falsos para robar credenciales de mensajería a funcionarios y militares globalmente.
Preview image for a blog post

TinyRCT: APT Vinculado a China Lanza Nueva Backdoor contra Infraestructura Crítica del Sudeste Asiático

APT vinculado a China ataca infraestructura crítica del sudeste asiático con la backdoor TinyRCT, enfocándose en amenazas persistentes y defensa.
Preview image for a blog post

La ATF Cancela Contrato Controversial de Geolocalización Comercial: Un Análisis Profundo de Privacidad, OSINT y Forensia Digital

ATF cancela piloto de geolocalización comercial. Analizamos OSINT, implicaciones legales y forensia digital avanzada.
Preview image for a blog post

Navegando Aguas Peligrosas: OSINT y Ciberforense en la Flota Argentina de Calamar Controlada por China

Análisis profundo de OSINT, ciberforense y riesgos geopolíticos del control chino sobre la flota de calamar argentina.
Preview image for a blog post

La Paradoja de la IA: La Confianza en el Pentesting Autónomo Cae

Descubra por qué la confianza empresarial en el pentesting autónomo de IA disminuye a pesar de la experimentación, revelando limitaciones técnicas.
Preview image for a blog post

x401 de Proof: Forjando un Tejido de Confianza para Agentes de IA a través de Identidad y Autorización Abiertas

x401 establece un protocolo abierto para la identidad y autorización de agentes de IA, permitiendo reclamaciones verificables y mejorando la seguridad en interacciones de IA.
Preview image for a blog post

Informe de la FTC Revela Epidemia de Estafas de Suplantación de Identidad por $3.5 Mil Millones: Un Análisis Profundo de Ingeniería Social Avanzada y Contramedidas OSINT

Análisis del informe de la FTC sobre los $3.5 mil millones perdidos en estafas de suplantación, tácticas de ingeniería social y contramedidas OSINT.
Preview image for a blog post

Más allá de los IOC: Inteligencia de Amenazas Habilitada por IA – La Nueva Frontera de la Ciberdefensa

La IA revoluciona la inteligencia de amenazas, transformando datos no estructurados en conocimiento consultable para ciberdefensa proactiva y forense avanzada.
Preview image for a blog post

Zero-Day de Cisco SD-WAN Manager: Explotado Meses Antes de su Divulgación, Google TAG Advierte

Falla de alta gravedad en Cisco SD-WAN explotada como zero-day durante meses. Google advierte sobre riesgos para infraestructura crítica.
Preview image for a blog post

La Era del Ransomware en Europa: Por Qué el Continente se Convirtió en la Nueva Frontera del Cibercrimen

Europa es el nuevo objetivo principal del ransomware. Explore vectores de ataque, riesgos de la cadena de suministro y estrategias de defensa.
Preview image for a blog post

Zero-Day de Cisco Catalyst SD-WAN (CVE-2026-20245) Explotado para Acceso Root: Un Análisis Profundo de la Compromisión de Red de Alto Riesgo

Mandiant revela un zero-day de Cisco Catalyst SD-WAN (CVE-2026-20245) explotado para acceso root meses antes de su divulgación.
Preview image for a blog post

Brecha de Xsolis: Análisis Post-Mortem de la Exfiltración de Datos Inducida por Phishing que Afecta a 1.4 Millones de Registros Médicos

Xsolis, proveedor de salud, informa una brecha importante que afecta a 1.4 millones, causada por un ataque de phishing que expuso datos sensibles.
Preview image for a blog post

Backdoor Furtiva de macOS Arma la Inyección de Prompt Contra el Triage de IA: Una Inmersión Profunda en las Tácticas de la RPDC

Backdoor de macOS vinculada a Corea del Norte utiliza inyección de prompt para eludir herramientas de seguridad de IA, desafiando la detección automatizada.
Preview image for a blog post

Fable 5 de Anthropic: Jailbreak Rápido Expone la Fragilidad de las Barreras de Seguridad de la IA

El modelo Fable 5 de Anthropic, diseñado para la seguridad, fue jailbreak dentro de días, destacando vulnerabilidades críticas en las barreras de IA contra ciberamenazas.
Preview image for a blog post

FortiBleed: Desvelando una Operación Global de Recolección de 110 Millones de Credenciales Dirigida a Firewalls FortiGate

Inteligencia de amenazas pre-emptiva sobre FortiBleed: Una operación de IAB rusa que recolecta 110M de credenciales y apunta a 430.000 firewalls FortiGate desde febrero de 2026.
Preview image for a blog post

Usbliter8: Exploit de Bootrom Imparcheable Expone Millones de iPhones a Compromiso Físico

Nuevo exploit SecureROM, usbliter8, otorga acceso físico imparcheable a millones de iPhones antiguos, eludiendo protecciones de arranque.
Preview image for a blog post

Framework GentleKiller: Deshabilitando EDRs para un Despliegue de Ransomware sin Obstáculos

Análisis profundo de GentleKiller, el framework asesino de EDRs del ransomware Gentlemen, detallando sus técnicas de evasión y estrategias de mitigación.
Preview image for a blog post

Ataque Cripto Desvelado: Red Elaborada de Falsa Reputación Impulsa Secuestrador de Portapapeles Multiplataforma

Atacantes construyen elaboradas reputaciones online falsas en GitHub, YouTube y VirusTotal para distribuir un secuestrador de portapapeles multiplataforma para robo de criptomonedas.
Preview image for a blog post

UNREDACTED Magazine 012: Inmersión Profunda en OSINT Avanzado, OPSEC y Técnicas de Ciberforense

UNREDACTED Magazine 012 ofrece 18 artículos sobre OSINT avanzado, OPSEC y forense digital para profesionales de la ciberseguridad.
Preview image for a blog post

El Costo Asimétrico: ¿Quién paga cuando se restringen los modelos de IA con capacidad cibernética?

Examinando la paradoja de restringir los modelos de IA cibernéticamente capaces: aunque se busca la seguridad, perjudica desproporcionadamente a los defensores, ampliando la brecha de ciberdefensa.
Preview image for a blog post

Zero-Day del Plugin Gravity SMTP: Atacantes No Autenticados Exponen Claves API de WordPress (CVE-2026-4020)

Actores de amenazas explotan la vulnerabilidad (CVE-2026-4020) del plugin Gravity SMTP de WordPress para extraer claves API, secretos y tokens OAuth de 100,000 sitios.
Preview image for a blog post

Falla de Escucha Clandestina en Apple Beats Studio Buds: Una Inmersión Profunda en las Vulnerabilidades Bluetooth y la Forense OSINT

Apple parcheó una falla crítica de Bluetooth en Beats Studio Buds, que permitía la escucha. Análisis de la vulnerabilidad y respuesta forense.
Preview image for a blog post

AWS Continuum: La Gestión de Vulnerabilidades Impulsada por IA Redefine la Seguridad del Código Empresarial

AWS Continuum aprovecha la IA de vanguardia para el descubrimiento, priorización, validación y remediación inteligente de vulnerabilidades, revolucionando DevSecOps.
Preview image for a blog post

Operación Limpieza: Autoridades Globales Desmantelan la Infraestructura del Botnet SocGholish de Evil Corp

Autoridades globales y expertos en ciberseguridad desmantelan el botnet SocGholish de Evil Corp, derribando 106 servidores y remediando 15,000 sitios infectados.
Preview image for a blog post

El Crisol de la IA: Factores de Estrés y Cambios Estratégicos para los Equipos de Ciberseguridad

La IA escala las ciberamenazas y el estrés de los CISO, impulsando la demanda de experiencia en ciberseguridad adaptativa, a tiempo completo o parcial.
Preview image for a blog post

El Atraco de 900 Millones de Dólares de la IA: La Advertencia del FBI sobre Estafas Cibernéticas Avanzadas

Estadounidenses perdieron $900M en estafas de IA en 2025. Artículo analiza amenazas, forense digital y defensas.
Preview image for a blog post

Usbliter8: Exploit SecureROM Imparcheable Amenaza Dispositivos Apple A12/A13 con Compromiso de Raíz Hardware

El exploit usbliter8 de Paradigm Shift logra ejecución de código arbitrario imparcheable en el SecureROM de Apple A12/A13, una amenaza persistente de hardware.
Preview image for a blog post

Encuentros Cercanos del Tipo Humano: Navegando la Irracionalidad en la Defensa de la Ciberseguridad

Explorando la irracionalidad humana en ciberseguridad, cerrando la brecha entre las mejores prácticas teóricas y la aplicación real para una defensa robusta.
Preview image for a blog post

Extensiones Maliciosas de Chrome: Desvelando una Operación de Adware y Tráfico Falso con 105K Instalaciones

Investigadores de Socket descubrieron 152 extensiones de fondo de pantalla de Chrome involucradas en registro de datos oculto, fraude publicitario y tráfico falso de Google.