La **Agencia de Ciberseguridad e Infraestructura (CISA)** ha añadido dos nuevas vulnerabilidades a su [Catálogo de Vulnerabilidades Explotadas Conocidas (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog), basándose en evidencia de explotación activa. * [**CVE-2025-34291**](https://www.cve.org/CVERecord?id=CVE-2025-34291) Vulnerabilidad de Error de Validación de Origen en **Langflow** * [**CVE-2026-34926**](https://www.cve.org/CVERecord?id=CVE-2026-34926) Vulnerabilidad de Recorrido de Directorio en **Trend Micro Apex One** (On-Premise) Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores maliciosos y representan riesgos significativos. ### Directiva Operacional Vinculante 22-01 La [Directiva Operacional Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas](https://www.cisa.gov/binding-operational-directive-22-01) estableció el Catálogo KEV como una lista dinámica de Vulnerabilidades y Exposiciones Comunes (CVEs) conocidas que conllevan un riesgo significativo. La BOD 22-01 exige a las agencias del Poder Ejecutivo Civil Federal (FCEB) remediar las vulnerabilidades identificadas antes de la fecha de vencimiento para proteger las redes FCEB contra amenazas activas. Consulte la [Hoja Informativa de la BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) para obtener más información. ### Recomendación Aunque la BOD 22-01 solo se aplica a las agencias FCEB, **CISA** insta encarecidamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las vulnerabilidades del Catálogo KEV como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los [criterios especificados](https://www.cisa.gov/known-exploited-vulnerabilities).