CVE-2025-32432 en Craft CMS entra a KEV: impacto operativo real
CISA incorporó CVE-2025-32432 de Craft CMS a su catálogo KEV, lo que cambia la prioridad operativa para equipos que administran portales y backoffices con este CMS: ya no es una…
CVE-2025-54068 en Livewire entra al KEV y exige parche inmediato
CISA agregó CVE-2025-54068 al catálogo KEV tras reportes de explotación activa. La falla afecta a Laravel Livewire v3 hasta 3.6.3 y permite ejecución remota de comandos sin autenticación en escenarios…
CVE-2026-20963 en SharePoint: CISA confirma explotación activa
La inclusión de CVE-2026-20963 en el catálogo KEV de CISA cambia su prioridad operativa: ya no es una corrección “importante”, sino una ventana de exposición real para entornos con SharePoint…
Cisco FMC CVE-2026-20131: RCE crítica con explotación activa
CISA incorporó CVE-2026-20131 al catálogo KEV tras confirmarse explotación activa contra Cisco Secure Firewall Management Center. El fallo permite ejecución remota de código como root sin autenticación y obliga a…
CISA agrega CVE-2025-66376 de Zimbra al KEV por explotación activa
La inclusión de CVE-2025-66376 en el catálogo KEV de CISA convierte una falla XSS de Zimbra Classic UI en un problema de prioridad operativa: ya no alcanza con “parchear cuando…
CVE-2025-68613 en n8n: riesgo real tras ingreso al catálogo KEV
Introducción La inclusión de CVE-2025-68613 en el catálogo KEV de CISA confirma que la falla de ejecución remota en n8n ya no es un riesgo teórico. Para equipos de plataforma…
CISA agrega dos fallas 0-day en Chrome al KEV: plan de respuesta
Título CISA agrega dos fallas 0-day en Chrome al KEV: plan de respuesta Bajada CISA incorporó CVE-2026-3909 y CVE-2026-3910 al catálogo KEV por explotación activa. El cambio obliga a priorizar…
CISA agrega CVE-2025-68613 de n8n al KEV: impacto operativo
La inclusión de CVE-2025-68613 en el catálogo KEV confirma explotación activa sobre n8n. Qué cambia para equipos SysAdmin y DevOps que operan automatizaciones en producción.
CISA agrega tres CVE al KEV: impacto en Ivanti y SolarWinds
CISA incorporó tres vulnerabilidades al catálogo KEV con implicancias directas para gestión de endpoints, mesa de ayuda y movilidad empresarial. Qué priorizar en las próximas 72 horas.
CISA incorpora fallas de iOS explotadas activamente: qué deben ajustar hoy los equipos de seguridad y movilidad
CISA añadió tres CVE de Apple al catálogo KEV tras evidencias de explotación vinculadas al kit Coruna. Analizamos el impacto real para operaciones de seguridad, MDM y respuesta a incidentes…