La **Agencia de Ciberseguridad e Infraestructura (CISA)** ha actualizado su [Catálogo de Vulnerabilidades Explotadas Conocidas (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) con una vulnerabilidad recientemente identificada que está siendo explotada activamente en la naturaleza. ### Nueva Vulnerabilidad Añadida La última adición al catálogo KEV es: * [CVE-2026-31431](https://www.cve.org/CVERecord?id=CVE-2026-31431): Vulnerabilidad de transferencia incorrecta de recursos entre esferas en el Kernel de Linux Esta vulnerabilidad implica una transferencia incorrecta de recursos entre esferas dentro del **Kernel de Linux**, lo que la convierte en un objetivo principal para los actores maliciosos. ### Importancia del Catálogo KEV El Catálogo KEV sirve como un recurso crucial para identificar vulnerabilidades que se sabe que están siendo explotadas activamente. La [Directiva Operacional Vinculante (BOD) 22-01](https://www.cisa.gov/binding-operational-directive-22-01) de **CISA**, titulada "Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas", exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien estas vulnerabilidades identificadas dentro de plazos especificados. Esta directiva tiene como objetivo proteger las redes de FCEB de las amenazas en curso. Para obtener información más detallada, consulte la [Hoja Informativa de la BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf). ### Recomendación para Todas las Organizaciones Si bien la BOD 22-01 es aplicable específicamente a las agencias FCEB, **CISA** recomienda encarecidamente a todas las organizaciones que prioricen la remediación oportuna de las vulnerabilidades enumeradas en el Catálogo KEV. Integrar esta práctica en los protocolos de gestión de vulnerabilidades es esencial para minimizar la exposición a ciberataques. **CISA** continuará actualizando el catálogo con vulnerabilidades que cumplan con los [criterios especificados](https://www.cisa.gov/known-exploited-vulnerabilities).