La **Agencia de Ciberseguridad e Infraestructura (CISA)** ha agregado una nueva vulnerabilidad a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en evidencia de explotación activa. * [CVE-2026-1340](https://www.cve.org/CVERecord?id=CVE-2026-1340) **Vulnerabilidad de Inyección de Código en Ivanti Endpoint Manager Mobile (EPMM)** ### Impacto en Agencias Federales y Más Allá Este tipo de vulnerabilidad es un vector de ataque frecuente para actores cibernéticos maliciosos y representa riesgos significativos. **Directiva Operacional Vinculante (BOD) 22-01**: Reducir el Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Catálogo KEV como una lista dinámica de Vulnerabilidades y Exposiciones Comunes (CVEs) conocidas que conllevan un riesgo significativo. La BOD 22-01 exige a las agencias del Poder Ejecutivo Civil Federal (FCEB) remediar las vulnerabilidades identificadas antes de la fecha de vencimiento para proteger las redes de la FCEB contra amenazas activas. Consulte la [Hoja informativa de la BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) para obtener más información. ### Recomendación de CISA Aunque la BOD 22-01 solo se aplica a las agencias de la FCEB, CISA insta encarecidamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las vulnerabilidades del Catálogo KEV como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los [criterios especificados](https://www.cisa.gov/known-exploited-vulnerabilities).