CISA KEV | Gustavo Sied

CVE-2021-22681 en entornos OT: qué cambia al confirmarse explotación activa en controladores Rockwell

6 marzo, 2026 Gustavo

La incorporación de CVE-2021-22681 al catálogo KEV de CISA reabre una deuda técnica en ICS: no hay parche directo, pero sí controles operativos concretos para reducir riesgo en redes industriales.

DevOps Infraestructura Seguridad

Google registró 90 zero-days explotados en 2025: qué deben priorizar hoy los equipos de SysAdmin y DevSecOps

5 marzo, 2026 Gustavo

El último relevamiento de Google Threat Intelligence muestra que la explotación de zero-days sigue alta y se desplaza hacia plataformas empresariales. Analizamos el impacto operativo y un plan de acción…

Infraestructura Seguridad VMware Vulnerabilidades

CVE-2026-22719 en VMware Aria Operations: qué cambia tras su ingreso al catálogo KEV y cómo priorizar la mitigación

3 marzo, 2026 Gustavo

CISA agregó CVE-2026-22719 al catálogo KEV el 3 de marzo de 2026. El fallo afecta VMware Aria Operations y puede habilitar ejecución remota de comandos en escenarios de migración asistida.…

DevOps Infraestructura Seguridad Vulnerabilidades

CVE-2026-22769 en Dell RecoverPoint: cómo priorizar mitigación y detección en plataformas de respaldo virtual

3 marzo, 2026 Gustavo

La vulnerabilidad CVE-2026-22769, con CVSS 10.0, afecta a Dell RecoverPoint for Virtual Machines y ya fue explotada en ataques reales. Qué implica para equipos de infraestructura, respaldo y seguridad, y…

DevSecOps Gestión de Vulnerabilidades Seguridad

La deuda de seguridad en software ya es un problema de gobernanza: qué deben cambiar los equipos de SysAdmin y DevSecOps en 2026

2 marzo, 2026 Gustavo

El último reporte de Veracode y el análisis de Help Net Security muestran una tendencia clara: las organizaciones descubren más vulnerabilidades de las que pueden corregir. En este escenario, la…

DevOps Seguridad SysAdmin

Ivanti EPMM bajo explotación activa: prioridades de mitigación para CVE-2026-1281 y CVE-2026-1340

2 marzo, 2026 Gustavo

Las nuevas fallas críticas en Endpoint Manager Mobile ya se explotaron en entornos reales. Qué deben hacer hoy los equipos de SysAdmin, DevOps y Seguridad para contener riesgo, validar exposición…

DevSecOps Seguridad SysAdmin Vulnerabilidades

CVE-2024-7694 en TeamT5 ThreatSonar: cómo priorizar mitigación cuando una herramienta de seguridad entra al KEV de CISA

1 marzo, 2026 Gustavo

La inclusión de CVE-2024-7694 en el catálogo KEV de CISA obliga a tratar esta falla en ThreatSonar como prioridad operativa. Qué implica para SysAdmin/DevOps y cómo ejecutar una respuesta ordenada.

DevOps Seguridad

CVE-2026-2441 en Chrome: prioridades de parcheo y mitigación para equipos SysAdmin y DevOps

28 febrero, 2026 Gustavo

Google corrigió la vulnerabilidad CVE-2026-2441 con explotación activa y CISA la incorporó al catálogo KEV. Qué implica para infraestructura corporativa y cómo priorizar una respuesta técnica ordenada.

DevOps Infraestructura Seguridad

FreePBX bajo ataque activo: qué deben priorizar los equipos de infraestructura tras la campaña de web shells

28 febrero, 2026 Gustavo

Más de 900 instancias de Sangoma FreePBX siguen comprometidas tras la explotación de CVE-2025-64328. Claves técnicas, riesgos reales y un plan de respuesta práctico para SysAdmin y DevOps.

DevOps Redes Seguridad

CVE-2026-20127 en Cisco Catalyst SD-WAN: qué implica la explotación activa y cómo responder en operaciones

27 febrero, 2026 Gustavo

Una falla crítica de bypass de autenticación en Cisco Catalyst SD-WAN ya se explota en entornos reales. Resumen técnico, riesgos operativos y un plan de respuesta práctico para equipos de…

CVE-2021-22681 en entornos OT: qué cambia al confirmarse explotación activa en controladores Rockwell

Google registró 90 zero-days explotados en 2025: qué deben priorizar hoy los equipos de SysAdmin y DevSecOps

CVE-2026-22719 en VMware Aria Operations: qué cambia tras su ingreso al catálogo KEV y cómo priorizar la mitigación

CVE-2026-22769 en Dell RecoverPoint: cómo priorizar mitigación y detección en plataformas de respaldo virtual

La deuda de seguridad en software ya es un problema de gobernanza: qué deben cambiar los equipos de SysAdmin y DevSecOps en 2026

Ivanti EPMM bajo explotación activa: prioridades de mitigación para CVE-2026-1281 y CVE-2026-1340

CVE-2024-7694 en TeamT5 ThreatSonar: cómo priorizar mitigación cuando una herramienta de seguridad entra al KEV de CISA

CVE-2026-2441 en Chrome: prioridades de parcheo y mitigación para equipos SysAdmin y DevOps

FreePBX bajo ataque activo: qué deben priorizar los equipos de infraestructura tras la campaña de web shells

CVE-2026-20127 en Cisco Catalyst SD-WAN: qué implica la explotación activa y cómo responder en operaciones

You missed

CVE-2026-20963 en SharePoint: CISA confirma explotación activa

Cisco FMC CVE-2026-20131: RCE crítica con explotación activa

GitHub ajusta push protection con exenciones para equipos y apps

Cloudflare lanza Custom Regions para control geográfico de datos

Etiqueta: CISA KEV

You missed