Faraday Release 5.21: Conecta tu agente de IA a la gestión de vulnerabilidades

4 de junio de 2026
Faraday Release 5.21 AI vulnerability management update

La forma en que los equipos de seguridad interactúan con los datos de vulnerabilidades está cambiando.

Con la introducción del servidor Faraday's Model Context Protocol (MCP) en la versión 5.20.1 y las mejoras incluidas en la versión 5.21, los equipos de seguridad ahora pueden conectar sus agentes de IA preferidos directamente a la plataforma Faraday y comenzar a interactuar con sus datos de vulnerabilidad utilizando lenguaje natural.

Esta versión también ofrece mejoras en seguridad, rendimiento y automatización de flujos de trabajo, ayudando a los equipos a gestionar volúmenes crecientes de información de seguridad de manera más eficiente.

Destacados

Trae tu agente de IA o modelo LLM a Faraday. 

Importación masiva de credenciales filtradas

Seguridad más sólida en toda la plataforma

Rendimiento más rápido donde importa

Mejor Visibilidad y Consistencia

Mejoras adicionales

Trae tu agente de IA o modelo LLM a Faraday. 

Nuestro servidor MCP (Model Context Protocol) permite a las organizaciones conectar de forma segura agentes de IA como Copilot o su propio modelo LLM a su plataforma de gestión de vulnerabilidades.

A medida que los agentes de IA se integran en las operaciones de seguridad diarias, Faraday proporciona una forma estructurada y segura de exponer datos de vulnerabilidad mientras mantiene la visibilidad y la gobernanza que los equipos de seguridad requieren.

En lugar de navegar manualmente por paneles, filtros, informes y acciones masivas, los usuarios pueden interactuar con Faraday de forma conversacional y hacer preguntas como:

  • Mostrar todas las vulnerabilidades confirmadas en el Proyecto A de Workspace.
  • ¿Qué vulnerabilidades críticas y altas siguen abiertas?
  • Generar un informe de vulnerabilidades confirmadas, críticas y abiertas en este espacio de trabajo.
  • Comparar vulnerabilidades críticas entre múltiples espacios de trabajo.
  • ¿Qué vulnerabilidades tienen una puntuación de riesgo superior a 60 y requieren remediación urgente?
  • Mostrar hallazgos críticos o altos que tengan un exploit conocido disponible.
  • ¿Afecta cualquier recurso a la misma vulnerabilidad en diferentes proyectos?
  • Actualizar el texto de remediación para una vulnerabilidad específica.
  • Genera un informe HTML resumiendo los hallazgos críticos.
  • Mostrar vulnerabilidades asociadas con credenciales expuestas.
  • ¿Qué hallazgos siguen sin resolverse después de 30 días?

Más allá de búsquedas simples, los agentes de IA pueden usar el contexto de Faraday para recuperar detalles de vulnerabilidades, resumir hallazgos, comparar espacios de trabajo, generar informes e incluso realizar actualizaciones autorizadas directamente a partir de instrucciones en lenguaje natural.

Para simplificar la adopción, Faraday ahora incluye un guía de configuración en la aplicación que guía a los usuarios a través de todo el proceso de configuración, desde la conexión del servidor MCP hasta la ejecución de sus primeras consultas.

Mira el webinario

¿Quieres ver el MCP y las nuevas capacidades en acción?

Mira el seminario web de lanzamiento y aprende cómo conectar Faraday a tu agente de IA preferido:

https://www.youtube.com/watch?v=55EfOCEejVA

Importación masiva de credenciales filtradas

Las organizaciones dependen cada vez más de red teams, proveedores de inteligencia de amenazas y servicios de monitoreo de exposición de credenciales para identificar credenciales filtradas que se originan en fuentes públicas, conjuntos de datos de brechas, monitoreo de la dark web o feeds de CTI.

Como parte de un proceso formal de Gestión de Vulnerabilidades, el registro y seguimiento de credenciales expuestas dentro de una herramienta como Faraday Platform es un paso clave para pasar de una respuesta reactiva a incidentes a un enfoque estratégico de gestión de riesgos.

Aunque una contraseña filtrada técnicamente no es una falla de software (como desbordamiento de búfer), en la gestión moderna de vulnerabilidades, representa una exposición de configuración o un vector de acceso inicial que debe mitigarse.

Una de las adiciones más impactantes en la versión 5.21 es la carga de este hallazgo en Faraday, lo que proporciona varias ventajas críticas para la organización:

  • Centralizar los hallazgos de exposición de credenciales y correlacionarlos con los activos, servicios y vulnerabilidades afectados.
  • Priorizar la remediación basándose en el contexto empresarial y la criticidad de los activos en lugar de tratar todas las credenciales filtradas por igual.
  • Convierta la exposición de credenciales en flujos de trabajo de remediación accionables mediante la asignación de propiedad e integraciones de ticketing.
  • Mantenga un rastro de auditoría completo para el cumplimiento, las investigaciones y las revisiones de seguridad. Como ISO 27001, PCI-DSS o SOC2.
  • Obtenga visibilidad del riesgo relacionado con las credenciales junto con las vulnerabilidades tradicionales a través de un panel de seguridad unificado.

Para respaldar esta capacidad, los complementos de Faraday ahora incluyen una lógica mejorada de detección de credenciales, que identifica automáticamente los conjuntos de datos de credenciales y los importa utilizando la estructura apropiada.

El resultado es una ingesta más rápida, integraciones más sencillas y una visión más completa de la exposición relacionada con las credenciales en toda la organización. 

Para los CISO y directores de seguridad, Faraday consolida todas las debilidades de la empresa en un único panel de control. Esto facilita el seguimiento de si los incidentes relacionados con credenciales expuestas están aumentando en comparación con las vulnerabilidades de software tradicionales, ayudando a los líderes a tomar decisiones estratégicas.

Seguridad más sólida en toda la plataforma

La versión 5.21 incluye varias mejoras centradas en la seguridad diseñadas para fortalecer la resiliencia de la plataforma y proteger la información sensible.

Esto incluye: 

  • Actualizaciones de seguridad para múltiples dependencias de terceros afectadas por CVEs de severidad crítica y alta.
  • Correcciones de vulnerabilidades que afectan los mecanismos de filtrado que podrían potencialmente exponer información confidencial.
  • Protecciones adicionales para puntos de conexión internos y no sensibles.
  • Mejoras en los componentes relacionados con la autenticación y bibliotecas de soporte.

Estas actualizaciones ayudan a garantizar que Faraday permanezca seguro mientras las organizaciones continúan escalando sus programas de gestión de vulnerabilidades.

Rendimiento más rápido donde importa

Este lanzamiento también introduce optimizaciones de backend y frontend centradas en mejorar la capacidad de respuesta para implementaciones a gran escala.

Las mejoras clave incluyen:

  • Carga más rápida de la tabla de vulnerabilidades solicitando solo las columnas seleccionadas por los usuarios.
  • Puntos finales de espacio de trabajo optimizados con significativamente menos consultas a la base de datos.
  • Transiciones de navegación mejoradas entre paneles y vistas de vulnerabilidades.
  • Mecanismos mejorados de recuperación de tuberías que recuperan automáticamente las ejecuciones interrumpidas.

En conjunto, estos cambios reducen los tiempos de carga y mejoran la experiencia general del usuario para los equipos que gestionan grandes volúmenes de hallazgos.

Mejor Visibilidad y Consistencia

La gestión de vulnerabilidades requiere acceso a la información correcta en el momento oportuno.

La versión 5.21 estandariza los datos de vulnerabilidad que han sido normalizados en toda la plataforma, haciendo que campos como CVSS4, Puntuación de Riesgo, Impacto, Descripción, Resolución y Rastreador de Incidencias estén disponibles consistentemente en tablas, vistas detalladas y filtros. El resultado es una experiencia más limpia y predecible al trabajar con grandes conjuntos de datos.

Los clientes profesionales y corporativos también se beneficiarán de una mayor visibilidad de las notificaciones, incluyendo notificaciones conscientes del espacio de trabajo y una mejor agrupación para un seguimiento más fácil.

Mejoras adicionales

Otras mejoras notables incluidas en esta versión:

  • Se cambió el nombre de Agents a Runners y Cloud Agents a Security Scanners para evitar confusiones con los agentes de IA.
  • Nuevo punto final de eliminación masiva para Runners.
  • Flujos de trabajo mejorados de integración de Jira.
  • Mejoras en las experiencias de agrupación y navegación.
  • Soporte de informes mejorado para campos CVSS4 en plantillas DOCX personalizadas.
  • Múltiples correcciones de estabilidad en análisis, notificaciones, canalizaciones y gestión del espacio de trabajo.

La versión 5.21 sienta las bases para ese futuro, al tiempo que continúa mejorando la seguridad, el rendimiento y la fiabilidad que las organizaciones esperan de Faraday.

Mirando hacia adelante

La introducción de MCP es más que una nueva función.

Representa una nueva forma de interactuar con las plataformas de gestión de vulnerabilidades, donde los equipos de seguridad pueden aprovechar agentes de IA para explorar, priorizar, informar y remediar riesgos utilizando lenguaje natural.

Tus comentarios continúan dando forma a nuestra hoja de ruta. Si tienes preguntas o sugerencias, contáctanos en support@faradaysec.com.

¡Nos vemos en la próxima versión!

 Documentación:

Página de inicio
Documentación
Descargar
Seguimiento de incidencias y comentarios
Preguntas frecuentes
Twitter

 

Seguir leyendo

Los últimos artículos del blog
Ver todos los artículos
Faraday Release 5.21 AI vulnerability management update

Faraday Release 5.21: Conecta tu agente de IA a la gestión de vulnerabilidades

La versión 5.21 de Faraday introduce el soporte para MCP Server, permitiendo que los agentes de IA y los LLM se conecten directamente a los flujos de trabajo de gestión de vulnerabilidades. Esta versión también incluye importación masiva de credenciales, mejoras de seguridad más sólidas y un rendimiento más rápido.

4 de junio de 2026
Leer el artículo

Ekoparty Miami 2026: IA, seguridad ofensiva y la próxima etapa de la ciberseguridad

Faraday participó en Ekoparty Miami 2026, donde se unió a la comunidad de ciberseguridad para compartir investigaciones técnicas sobre inteligencia artificial, seguridad ofensiva, ingeniería inversa automatizada y automatización continua de la seguridad. El evento reunió a expertos,

27 de mayo de 2026
Leer el artículo

Faraday MCP | Cómo usar la IA como interfaz para las operaciones de ciberseguridad

En este webinar de Faraday, exploramos cómo pasar de un enfoque tradicional de gestión de vulnerabilidades a un modelo de monitoreo continuo de seguridad, combinando automatización, inteligencia artificial y herramientas de código abierto.

19 de mayo de 2026
Leer el artículo

Manténgase informado, suscríbase a nuestro boletín

Introduzca su correo electrónico y no se pierda nunca las alertas y consejos de seguridad de los expertos de Faraday.

Faraday ayuda a grandes empresas, MSSPs y equipos de seguridad de aplicaciones a aprovechar mejor su ecosistema de seguridad, optimizando lo que ya utilizan.

Sede central

  • 3310 Mary St Suite 501 Miami, FL 33133, EE.UU.
  • +1 904 715 4284

Laboratorio de investigación y desarrollo

  • Bolivar 238 2° Piso Buenos Aires, C1066AAF Argentina
  • +54 11 4331 0469

Soluciones

Código abierto

2025 Faraday Security. Todos los derechos reservados.
Términos y condiciones | Política de privacidad