Schedule a Strategy Call

Vulnerabilidades críticas en Apple, Craft CMS y Laravel bajo explotación activa

CISA advierte sobre vulnerabilidad crítica en switches de red utilizados en infraestructuras críticas

La agencia federal de ciberseguridad de EE. UU. ha emitido un ultimátum tras confirmar que atacantes ya están abusando de estos fallos en la red.

El catálogo de amenazas críticas sigue expandiéndose a un ritmo preocupante. Este marzo de 2026, se reporta que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha añadido cinco nuevos fallos de seguridad a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV).

Los Fallos Bajo Ataque

Las vulnerabilidades recientemente añadidas al catálogo KEV de CISA revelan ataques dirigidos tanto a ecosistemas cerrados como a herramientas populares de desarrollo web:

  • Ecosistema Apple: Se está explotando activamente un trío de vulnerabilidades que afectan a múltiples productos de la compañía. Estas incluyen los fallos CVE-2025-31277 y CVE-2025-43520 (ambos consistentes en desbordamientos de búfer) y el CVE-2025-43510 (relacionado con un mecanismo de bloqueo inadecuado).
  • Craft CMS: Los atacantes están abusando del fallo CVE-2025-32432, una vulnerabilidad de inyección de código que les permite comprometer esta popular plataforma de gestión de contenidos.
  • Laravel Livewire: De manera similar, los delincuentes están atacando el fallo CVE-2025-54068, el cual facilita la inyección de código directamente en este framework de desarrollo ampliamente utilizado.
Mandato Federal y Fecha Límite

La inclusión de estos fallos en el catálogo KEV no es una simple advertencia. Bajo la Directiva Operativa Vinculante (BOD 22-01), CISA ha emitido una orden estricta para todas las agencias de la Rama Ejecutiva Civil Federal (FCEB), exigiéndoles que apliquen los parches correspondientes a estos sistemas a más tardar el 3 de abril de 2026.

Aunque el mandato legal de esta directiva aplica únicamente a las entidades gubernamentales estadounidenses, CISA insta de manera enérgica a todas las corporaciones y organizaciones del sector privado a utilizar esta misma fecha límite y priorizar la remediación inmediata dentro de sus ciclos de gestión de vulnerabilidades para evitar ser las próximas víctimas.

Back to all Post

Related Post