La **Agencia de Ciberseguridad e Infraestructura (CISA)** ha actualizado su **Catálogo de Vulnerabilidades Conocidas y Explotadas (KEV)** con tres nuevas entradas, basándose en evidencia de explotación activa en la naturaleza. Esta acción subraya la necesidad crítica de que las organizaciones prioricen y remedien estas fallas para mitigar posibles ciberataques. ### Nuevas Vulnerabilidades Agregadas Las vulnerabilidades recién agregadas son: * **CVE-2026-8398**: Vulnerabilidad de código malicioso incrustado en Daemon Tools Lite * **CVE-2026-45321**: Vulnerabilidad no especificada en TanStack * **CVE-2026-48027**: Vulnerabilidad de código malicioso incrustado en Nx Console Estas vulnerabilidades representan vectores de ataque significativos para actores maliciosos, lo que podría generar consecuencias graves para los sistemas y redes afectados. ### Importancia del Catálogo KEV El Catálogo KEV sirve como un recurso crucial para identificar vulnerabilidades que están siendo explotadas activamente. La **Directiva Operacional Vinculante (BOD) 22-01**, titulada "Reducción del Riesgo Significativo de Vulnerabilidades Conocidas y Explotadas", exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades listadas en el Catálogo KEV antes de las fechas de vencimiento especificadas. Esta directiva tiene como objetivo proteger las redes de la FCEB de amenazas continuas. Para obtener más información, consulte la [Hoja informativa de la BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf). ### Recomendación para Todas las Organizaciones Si bien la BOD 22-01 es específicamente aplicable a las agencias de la FCEB, CISA recomienda encarecidamente a todas las organizaciones que gestionen de forma proactiva su panorama de vulnerabilidades, priorizando la remediación oportuna de las vulnerabilidades listadas en el Catálogo KEV. Al hacerlo, las organizaciones pueden reducir significativamente su exposición a posibles ciberataques. CISA continúa monitoreando activamente el panorama de amenazas y agregará vulnerabilidades al Catálogo KEV a medida que cumplan con los [criterios especificados](https://www.cisa.gov/known-exploited-vulnerabilities). La revisión y acción regular sobre el Catálogo KEV es un componente crítico de una postura de ciberseguridad robusta.