CISA agrega CVE-2025-68613 de n8n al KEV: impacto operativo
La inclusión de CVE-2025-68613 en el catálogo KEV confirma explotación activa sobre n8n. Qué cambia para equipos SysAdmin y DevOps que operan automatizaciones en producción.
CISA agrega tres CVE al KEV: impacto en Ivanti y SolarWinds
CISA incorporó tres vulnerabilidades al catálogo KEV con implicancias directas para gestión de endpoints, mesa de ayuda y movilidad empresarial. Qué priorizar en las próximas 72 horas.
CISA incorpora fallas de iOS explotadas activamente: qué deben ajustar hoy los equipos de seguridad y movilidad
CISA añadió tres CVE de Apple al catálogo KEV tras evidencias de explotación vinculadas al kit Coruna. Analizamos el impacto real para operaciones de seguridad, MDM y respuesta a incidentes…
MuddyWater activa nuevas puertas traseras en redes de EE.UU.: claves operativas para SysAdmin y equipos de seguridad
La campaña atribuida a Seedworm combina persistencia previa, malware firmado y uso de servicios cloud legítimos. Este análisis resume el impacto técnico para infraestructura y un plan de respuesta práctico…
CVE-2017-7921 en cámaras Hikvision: por qué su entrada al KEV en 2026 exige acciones inmediatas de inventario y segmentación
CISA incorporó CVE-2017-7921 al catálogo KEV por evidencia de explotación activa. Aunque el fallo es antiguo, su presencia en cámaras aún desplegadas lo vuelve un riesgo operativo vigente para redes…
Delta CNCSoft-G2 corrige CVE-2026-3094: qué deben hacer hoy los equipos OT, SysAdmin y Seguridad
CISA publicó la alerta ICSA-26-064-01 para Delta CNCSoft-G2 por CVE-2026-3094 (CWE-787). Qué implica para OT y qué acciones priorizar en 72 horas para reducir riesgo operativo.
CISA suma cinco vulnerabilidades al KEV: cómo convertir una alerta en un plan de remediación real
CISA incorporó cinco CVE explotadas activamente —incluyendo Apple, Hikvision y Rockwell— y fijó una ventana de remediación corta. Qué significa para SysAdmin, DevOps y Seguridad, y cómo priorizar acciones sin…
Cisco confirma explotación activa adicional en SD-WAN: prioridades de mitigación para CVE-2026-20122 y CVE-2026-20128
Cisco confirmó explotación activa de CVE-2026-20122 y CVE-2026-20128 en Catalyst SD-WAN Manager. Qué priorizar en mitigación, hunting y hardening en las próximas 72 horas.
CVE-2026-1775 en Labkotec LID-3300IP: riesgo de control no autenticado en entornos OT y plan de mitigación
CISA publicó la alerta ICSA-26-062-05 sobre una falla crítica (CVSS 9.4) en dispositivos Labkotec LID-3300IP. El problema permite enviar paquetes especialmente diseñados sin autenticación para modificar parámetros operativos. Qué implica…
CISA publica ocho avisos ICS: riesgos críticos en backends OCPP y módulos industriales que impactan energía y OT
Una nueva tanda de avisos ICSA-26-062 de CISA expone fallas críticas en infraestructura de carga eléctrica y componentes industriales. Qué deben priorizar hoy los equipos de SysAdmin, DevOps y seguridad…