Faraday v5.16

22 de septiembre de 2025

Nuevas funciones

Bienvenido a la nueva versión de nuestra plataforma de gestión de vulnerabilidades.
Esta actualización introduce filtros granulares por fecha y gravedad en todas nuestras secciones (vulnerabilidad, activos y espacios de trabajo), lo que facilita la localización de vulnerabilidades y el seguimiento del progreso de su equipo.

También hemos añadido informes semanales que se pueden programar, lo que ayuda a los equipos a comprender mejor cómo evoluciona su trabajo a lo largo del tiempo y obtener una visión más amplia de su superficie de ataque.

Y por último, pero no menos importante: después de meses de desarrollo, hemos implementado la integración bidireccional con Jira, por lo que ahora puede comunicarse sin problemas entre Jira y Faraday. 

¡Vamos a ello!

Destacados

Búsqueda por intervalo de fechas

Filtro de intervalos de gravedad para la importación de vulnerabilidades

Actualización: Soporte CVSS4.0 para plantillas de vulnerabilidad

Última fecha de detección de vulnerabilidades

Informes semanales de seguridad del espacio de trabajo (sólo licencias de pago)

Proceso de deduplicación de activos (sólo licencias de pago)

Integraciones Jira mejoradas: Sincronización bidireccional de estados

Búsqueda en el registro de notificaciones

 

 

Búsqueda por intervalo de fechas

Se ha añadido un nuevo operador de búsqueda de intervalo de fechas para los atributos de tipo fecha. Este operador permite filtrar fácilmente los resultados entre una fecha de inicio y una fecha final específicas mediante un selector de calendario visual. Esto mejora el filtrado de vulnerabilidades (fecha de creación - fecha de actualización) y espacios de trabajo (fecha de finalización - fecha de inicio) en toda la plataforma. Esto también se puede aplicar a las vulnerabilidades dentro de un activo o espacio de trabajo determinado.

Esta función es especialmente útil para Casos de uso de Pentest Team y Reporting, que le permite identificar qué hallazgos se detectaron dentro de un intervalo de fechas específico. Esto hace que más fácil decidir si incluirlos o no en un informe.

Filtro de intervalos de gravedad para la importación de vulnerabilidades

Se ha añadido un nuevo selector de intervalo de gravedad a todos los métodos de importación de vulnerabilidades (CSV, agentes, agentes en la nube y programadores). Esta función le permite definir un rango personalizado de severidades para importar utilizando un control deslizante interactivo.

Esta función es especialmente útil en Gestión de vulnerabilidades, ayudar a los equipos a racionalizar el triaje ignorando los hallazgos de baja gravedad.

ACTUALIZACIÓN: Compatibilidad con CVSS4.0 para plantillas de vulnerabilidades

Las vulnerabilidades de la base de conocimientos admiten ahora el vector CVSS4.0. La creación de plantillas permite ahora introducir la última puntuación de la versión CVSS para esta vulnerabilidad.

Última fecha de detección de vulnerabilidades

Se ha añadido un nuevo campo de fecha de última detección a las vulnerabilidades, lo que proporciona una mejor visibilidad de cuándo se observó más recientemente una amenaza específica en un activo.

Funciones clave:

  • El campo se establece automáticamente cuando se crea por primera vez una vulnerabilidad con estado Abierto.
  • Se actualiza a la fecha actual cada vez que un análisis posterior (a través de Agente, plugin o importación de archivos) redescubre una vulnerabilidad existente.
  • Este campo está ahora disponible como filtro en la barra de búsqueda, lo que le permite encontrar fácilmente las vulnerabilidades detectadas dentro de un periodo de tiempo específico.

Esta función es útil en todos los casos cuando las vulnerabilidades se detectan repetidamente a lo largo del tiempo, como Pentest Team and Reporting, PCI-DSS, Endpoint Security y Attack Surface.

Nueva función: Informes semanales de seguridad del espacio de trabajo (sólo licencias de pago)

Los usuarios ahora pueden activar un correo electrónico semanal con un informe completamente rediseñado para cualquier espacio de trabajo al que estén asignados, proporcionando un resumen completo de la semana pasada directamente en su bandeja de entrada cada domingo. Una forma estupenda de tomar decisiones con conocimiento de causa.

El informe incluye:

  • Métricas clave: Activos totales, servicios, vulnerabilidades y vulnerabilidades web.
  • Análisis de tendencias: Gráficos comparativos mes a mes de las vulnerabilidades abiertas y cerradas.
  • Resumen de amenazas: recuento de vulnerabilidades explotables, nuevas vulnerabilidades y nuevos activos de la última semana.
  • Últimas vulnerabilidades confirmadas.
  • Conclusiones en materia de seguridad: Aspectos destacados como problemas reabiertos, nuevas vulnerabilidades altas/críticas y activos con servicios inseguros.

Cómo llegar:

 

Nueva función: Proceso de deduplicación de activos (sólo pro-corp)

Un nuevo proceso automatizado que utiliza interfaz faraday-manage se ha añadido para fusionar activos duplicados dentro de un espacio de trabajo, con el fin de reducir costes innecesarios por la duplicación de activos.

Funciones clave:

  • Fusión automática: La herramienta identifica los activos con nombres idénticos y los fusiona en un único activo con nombre en minúsculas.
  • Datos consolidados: El activo resultante contiene la suma de todos los servicios y un conjunto deduplicado de vulnerabilidades del grupo original.
  • Ejecución segura: El proceso crea una copia de seguridad del espacio de trabajo original antes de realizar cualquier cambio con fines de revisión.

Cómo utilizarlo: 

Ejecutando el siguiente comando de consola:

faraday-manage deduplicate-assets -w

 un nuevo espacio de trabajo con el nombre

ws-name_duplicated

se creará. Se archivará el espacio de trabajo original.

para ver al instante todas las vulnerabilidades marcadas como corregidas en ese intervalo de fechas.

 

Integración mejorada con Jira: Sincronización bidireccional de estados

La integración con Jira admite ahora la sincronización bidireccional del campo Estado, lo que permite una gestión fluida del flujo de trabajo entre Faraday y Jira. 

Mejoras clave:

  • Sincronización saliente: Las actualizaciones manuales de estado en Faraday (por ejemplo, cambiar una vulnerabilidad a “Cerrada”) ahora pueden desencadenar automáticamente las correspondientes transiciones de estado en los tickets de Jira vinculados.
  • Sincronización entrante: Los cambios de estado realizados directamente en Jira (por ejemplo, mover un ticket a “Hecho”) ahora se reflejarán en el estado de la vulnerabilidad Faraday vinculada, lo que garantiza la coherencia entre plataformas.

Asignación flexible: Los administradores pueden configurar mapeos personalizados para todos los estados (Abierto, Cerrado, Reabierto, Riesgo Aceptado) para alinearse con los flujos de trabajo del proyecto Jira. Las transiciones no válidas (debido a las restricciones de Jira) son manejado con elegancia sin interrumpir la sincronización.

 

Se ha añadido una nueva barra de búsqueda a la vista Historial/Registro de notificaciones. Ahora puede filtrar y encontrar rápidamente notificaciones específicas utilizando los siguientes atributos:

  • Mensaje de notificación
  • Tipo ( Agentes, pipelines, espacio de trabajo, en función de la procedencia de la notificación)
  • Activado por
  • Tiempo

Sólo tiene que utilizar la barra de búsqueda con el marcador de posición “Buscar notificaciones” para afinar el registro en función de sus criterios. 

Esta función es especialmente valiosa para clientes con grandes equipos. Permite auditar las acciones dentro de la plataforma, lo que ofrece a los gestores de proyectos una potente forma de realizar un seguimiento del rendimiento.

Faraday v5.16 está diseñado para dar a su equipo control y claridad sobre tareas fundamentales como el seguimiento del trabajo de su equipo y todo el proceso de gestión de vulnerabilidades, ayudándole a centrarse en lo que realmente importa.

Su opinión es fundamental: escríbanos a support@faradaysec.com y ayúdanos a seguir construyendo una plataforma adaptada a tus necesidades.

Hasta la próxima.

¡Nos vemos la próxima!

 

Documentación:

Página de inicio
Documentación
Descargar
Seguimiento de incidencias y comentarios
Preguntas frecuentes
Twitter
Pruebe nuestro Visita rápida


Seguir leyendo

Los últimos artículos del blog
Ver todos los artículos

Revelación de vulnerabilidades de nuestro equipo 2024

Nuestro equipo de investigación de seguridad investiga activamente vulnerabilidades en tecnologías de uso generalizado, con especial atención a la infraestructura de redes y los sistemas integrados. A lo largo de 2024, nuestros investigadores informaron de múltiples problemas de seguridad que afectaban a

8 de enero de 2026
Leer el artículo

Ekoparty 2025: otra edición, nuevas conexiones y la misma pasión por hackear

Cada año, la Ekoparty nos recuerda por qué amamos lo que hacemos.Nos preparamos con la misma energía de siempre: para reencontrarnos con la comunidad, compartir lo que investigamos, aprender de otros y..,

6 de enero de 2026
Leer el artículo

EmploLeaks: Finding Leaked Employees for the WinWebinar dirigido por Gabriel Franco

Gabriel Franco es nuestro Jefe de Servicios de Ciberseguridad y nos presenta esta nueva herramienta de código abierto, presentada en Black Hat Arsenal. Emploleaks permite recopilar información personal utilizando inteligencia de código abierto

28 de diciembre de 2025
Leer el artículo

Manténgase informado, suscríbase a nuestro boletín

Introduzca su correo electrónico y no se pierda nunca las alertas y consejos de seguridad de los expertos de Faraday.

Faraday ayuda a grandes empresas, MSSPs y equipos de seguridad de aplicaciones a aprovechar mejor su ecosistema de seguridad, optimizando lo que ya utilizan.

Sede central

  • 3310 Mary St Suite 501 Miami, FL 33133, EE.UU.
  • +1 904 715 4284

Laboratorio de investigación y desarrollo

  • Bolivar 238 2° Piso Buenos Aires, C1066AAF Argentina
  • +54 11 4331 0469

Soluciones

Código abierto

2025 Faraday Security. Todos los derechos reservados.
Términos y condiciones | Política de privacidad