@zero_day_unit profile picture
Zero Day Unit @zero_day_unit

Cybersecurity, Risk and Compliance Strategy Consulting · Identity & Access Management · Data, Application & Endpoint Security

Joined August 2009
  • Tweets 1,069
  • Following 431
  • Followers 153
14 Photos and videos
GEN-075 — Abuso de AI Generativa en Campañas de Smishing Masivo qma.mx/abuso-ai-generativa-s… #InteligenciaAmenazas #Threatintel #Cybersecurity #ZeroDayUnit

Abuso de AI Generativa en Campañas de Smishing Masivo

El abuso de AI generativa en campañas de smishing escala la ingeniería social industrial. Qué deben hacer los CISOs en México y LATAM ahora.

qma.mx
7
ZDU-051 Samsung MagicINFO 9 Server: Path Traversal con Escritura Privilegiada qma.mx/cve-2025-4632-samsung… #ZeroDay #Threatintel #Cybersecurity #ZeroDayUnit

CVE-2025-4632: Samsung MagicINFO 9 Comprometido por Lazarus Group

Vulnerabilidad crítica en plataforma de digital signage corporativo. CVSS 9.8, explotación activa confirmada. Parche Samsung disponible.

qma.mx
13
GEN-069 — Fraude FIFA Mundial 2026: Phishing, Malware y Robo de Cuentas qma.mx/fraude-fifa-mundial-2… #Threatintel #Cybersecurity #ZeroDayUnit #Phishing

Fraude FIFA Mundial 2026: Phishing, Malware y Robo de Cuentas

Campaña de fraude FIFA Mundial 2026 activa: dominios lookalike, malware bancario y phishing masivo exponen al sector financiero y retail mexicano.

qma.mx
50
ZDU-050 GitLab: Account Takeover Crítico Sin Autenticación qma.mx/cve-2023-7028-gitlab-… #ZeroDay Universe #Threatintel #Cybersecurity
1
95
GEN-064 — Vulnerabilidad crítica Android bajo explotación activa 2026 qma.mx/vulnerabilidad-critic… #Threatintel #Cybersecurity #ZeroDayUnit

Vulnerabilidad crítica Android bajo explotación activa 2026

CVE-2025-48595 en Android bajo explotación activa. Escalamiento de privilegios sin interacción del usuario. Parches de junio 2026 disponibles ya.

qma.mx
19
GEN-063 — Ransomware con IA automatiza evasión EDR y descubrimiento AD qma.mx/ransomware-ia-evasion… #Threatintel #Cybersecurity #ZeroDayUnit #ransomware

Ransomware con IA automatiza evasión EDR y descubrimiento AD

Ransomware construido con IA automatiza evasión de EDR y descubrimiento de Active Directory. Riesgos reales para CISOs en México y LATAM.

qma.mx
22
ZDU-049 ConnectWise ScreenConnect: Bypass de Autenticación con CVSS 10 qma.mx/cve-2024-1709-connect… #Threatintel #Cybersecurity #ZeroDayUnit #BlackBasta

CVE-2024-1709 ScreenConnect: Bypass de Autenticación Crítico

CVSS 10 en ScreenConnect permite crear cuentas admin sin autenticación. BlackBasta activo. Parche disponible v23.9.8.

qma.mx
43
Zero Day Unit retweeted
ANY.RUN
@anyrun_app
Jun 1
⚠️ Stealer activity surged last week. #Vidar, #Stealc, and #SalatStealer all increased, while #AsyncRAT and #DCRat also continued to grow. 📌 Trend to watch: credential theft is gaining momentum alongside remote access malware, giving attackers more opportunities to move from initial compromise to persistent access. For SOC teams, that means validating credential-related alerts quickly becomes even more important. Expand threat visibility in your SOC: any.run/enterprise/?utm_sour… #Top10Malware
7
8
2,099
Zero Day Unit retweeted
BleepingComputer
@BleepinComputer
May 30
Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks bleepingcomputer.com/news/se… bleepingcomputer.com/news/se…

Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks

Palo Alto Networks is warning that hackers are now exploiting a PAN-OS GlobalProtect authentication bypass flaw, tracked as CVE-2026-0257, in attacks attempting to breach corporate networks.

bleepingcomputer.com
2
41
121
14,625
Zero Day Unit retweeted
iboss
@ibossCloud
May 26
For IT and security leaders, the question is not only: “Are employees using AI?” The better question is: “Can we see how AI is being used, what data is involved, and whether our policies are being enforced?” That is the difference between basic visibility and meaningful control. iboss helps organizations close that gap. Explore the platform: bit.ly/4dJJJLE
1
25
Zero Day Unit retweeted
Dark Reading
@DarkReading
May 27
Latin American Cybercriminals Hoover Up Government Data: bit.ly/4vjWh2x by Robert Lemos #DRGlobal

Latin American Cybercriminals Hoover Up Government Data

A purported leak exposing 5.8M records of Uruguayan citizens is the latest incident where cybercriminals targeted governments to monetize citizen data.

darkreading.com
1
2
1,880
Zero Day Unit retweeted
The Hacker News
@TheHackersNews
May 28
⚠️ Threat actors are exploiting a critical FortiClient EMS flaw to push credential-stealing malware to entire networks of managed endpoints. CVE-2026-35616 (CVSS 9.1) allows pre-auth bypass and privilege escalation. Read full report: thehackernews.com/2026/05/th…

Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer

FortiClient EMS flaw CVE-2026-35616 enabled malware delivery via fake updates, risking credential theft across endpoints.

thehackernews.com
6
31
107
28,725
ZDU-048 Oracle Solaris ZFS: Compromiso Total con CVSS 10.0 qma.mx/cve-2020-14871-oracle… #ZeroDay Universe #Threatintel #Cybersecurity #ZeroDayUnit

🚨 CVE-2020-14871: CVSS 10.0 en Oracle Solaris ZFS

Vulnerabilidad crítica permite control total sin autenticación. APT40 activo. Parcheo urgente requerido en próximas 48h. #InfoSec #OracleSolaris

qma.mx
33
ZDU-046 Aviatrix Controllers: Ejecución Remota Sin Autenticación CVSS 10.0 qma.mx/cve-2024-50603-aviatr… #Threatintel #Cybersecurity #ZeroDayUnit

🚨 CVE-2024-50603: Aviatrix Controllers Vulnerables

Vulnerabilidad crítica CVSS 10.0 en controladores multi-cloud. UNC3886 explota /v1/api para comando remoto sin autenticación. Parche inmediato requerido.

qma.mx
24
ZDU-045 SmarterMail: Upload Sin Restricciones Permite RCE Total qma.mx/cve-2025-52691-smarte… #ZeroDayUniverse #Threatintel #Cybersecurity #ZeroDayUnit

CVE-2025-52691: SmarterMail RCE Sin Autenticación

CVSS 10.0 en CISA KEV. Scattered Spider carga malware directo en servidores correo. Sin parche disponible - implementar mitigaciones inmediatas.

qma.mx
13
Zero Day Unit retweeted
The Hacker News
@TheHackersNews
May 23
🚨 Anthropic’s Claude Mythos Preview found 10,000 severe software flaws in one month. thehackernews.com/2026/05/cl… The AI uncovered high- or critical-severity vulnerabilities across widely used software, including 1,726 confirmed flaws and 1,094 rated high or critical severity. The findings have already led to 97 patches and 88 advisories. One flaw, CVE-2026-5194 in WolfSSL, could allow certificate forgery.
7
72
224
34,455
GEN-061 — Bullet-Proof Hosting Desmantelado: Riesgo para LATAM qma.mx/bullet-proof-hosting-… #Threatintel #Cybersecurity #ZeroDayUnit

Bullet-Proof Hosting Desmantelado: Riesgo para LATAM

800 servidores confiscados en Países Bajos. El bullet-proof hosting riesgo para México y LATAM: sectores financiero, gobierno y telco bajo exposición.

qma.mx
19
ZDU-044 Wing FTP Server: Ejecución Remota Crítica CVSS 10.0 qma.mx/cve-2025-47812-wing-f… #ZeroDayUniverse #Threatintel #Cybersecurity #ZeroDayUnit

🚨 Wing FTP Server CVSS 10.0: Explotación Activa Confirmada

Inyección código Lua sin autenticación. 847 instancias MX expuestas. GlassWorm APT operando. Acción inmediata requerida.

qma.mx
67
GEN-060 — VPN criminal desmantelada: riesgo para organizaciones MX qma.mx/first-vpn-desmantelad… #InteligenciaAmenazas #LeydeCiberseguridadMX

VPN criminal desmantelada: riesgo para organizaciones MX

El desmantelamiento de First VPN expone el riesgo de infraestructura VPN criminal en finanzas, salud y gobierno mexicanos. Analisis CISO.

qma.mx
11
ZDU-043 Commvault Command Center: Path Traversal Sin Autenticación CVSS 10 qma.mx/cve-2025-34028-commva… #Apt #ThreatIntel #cybersecurity #zerodayunit

🚨 CVE-2025-34028: Commvault Command Center Comprometido

CVSS 10 | RCE sin autenticación | BlackCat/ALPHV activo | Parche disponible | Análisis completo del impacto para CISOs mexicanos

qma.mx
1
1
144
Load more