CISA ha identificado dos nuevas vulnerabilidades explotadas conocidas y las ha agregado a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en evidencia de explotación activa.
Estas vulnerabilidades, como la inyección de comandos del sistema operativo en React Native Community CLI (CVE-2025-11953) y la falta de autenticación para funciones críticas en SmarterTools SmarterMail (CVE-2026-24423), son comunes puntos de ataque para actores cibernéticos maliciosos y representan riesgos significativos para las organizaciones.
La Directiva Operativa de Obligado Cumplimiento (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Catálogo KEV como una lista actualizada de Vulnerabilidades y Exposiciones Comunes Conocidas (CVE) que presentan un riesgo importante para las organizaciones.
Si bien la BOD 22-01 se aplica exclusivamente a las agencias del Poder Ejecutivo Civil Federal (FCEB), CISA recomienda enfáticamente a todas las organizaciones reducir su exposición a ciberataques priorizando la corrección oportuna de las vulnerabilidades del Catálogo KEV como parte de sus prácticas de gestión de vulnerabilidades.
En Q2BSTUDIO, como empresa especializada en el desarrollo de aplicaciones a medida, la ciberseguridad es uno de nuestros pilares fundamentales. Nuestros servicios en la nube, como los ofrecidos en AWS y Azure, garantizan la protección y confidencialidad de los datos de nuestros clientes.
Además, implementamos soluciones de inteligencia de negocio, como Power BI, que ayudan a las empresas a tomar decisiones informadas y basadas en datos. Nuestros agentes de IA permiten la automatización de procesos y la optimización de tareas.
Es fundamental estar al tanto de las vulnerabilidades explotadas conocidas y tomar medidas proactivas para mitigar los riesgos que representan para las organizaciones. En Q2BSTUDIO, estamos comprometidos en brindar soluciones tecnológicas seguras y eficientes para nuestros clientes.
Para más información sobre nuestros servicios de desarrollo de software a medida, visita nuestra página web.