CISA publicó cinco avisos sobre Sistemas de Control Industrial (ICS, por sus siglas en inglés) el 4 de septiembre de 2025. Estos avisos proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y exploits relacionados con los ICS. ICSA-25-247-01 Honeywell OneWireless Wireless Device Manager (WDM) ICSA-25-217-01 Mitsubishi Electric Iconics Digital Solutions Múltiples Productos (Actualización A) ICSA-25-105-07 Delta Electronics COMMGR (Actualización A) ICSA-25-205-03 Honeywell Experion PKS (Actualización A) ICSA-25-191-10 Protocolo de Enlace Remoto de Fin de Tren y Cabeza de Tren (Actualización B) CISA anima a los usuarios y administradores a revisar los avisos de ICS recién publicados para obtener detalles técnicos y mitigaciones.

CISA ha añadido tres nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Conocidas Explotadas (KEV) debido a evidencia de explotación activa. Estas vulnerabilidades recién identificadas incluyen una condición de carrera de tiempo de comprobación y uso de tiempo en el kernel de Linux, una vulnerabilidad no especificada en el Android Runtime y una vulnerabilidad de deserialización en múltiples productos de Sitecore. Este tipo de vulnerabilidades son frecuentemente utilizadas por actores maliciosos para lanzar ciberataques y presentan riesgos sustanciales para las entidades gubernamentales. El Catálogo KEV fue establecido por la Directiva Operacional Vinculante 22-01, que exige que las agencias del Poder Ejecutivo Civil Federal aborden estas vulnerabilidades conocidas explotadas. Esta directiva tiene como objetivo proteger las redes del Poder Ejecutivo Civil Federal de las amenazas cibernéticas en curso al requerir una remediación oportuna. Si bien la BOD 22-01 se dirige específicamente a las agencias federales, CISA recomienda encarecidamente a todas las organizaciones que prioricen la corrección de estas vulnerabilidades del Catálogo KEV. Este enfoque proactivo es crucial para reducir la susceptibilidad de una organización a los ciberataques. Al tratar las vulnerabilidades KEV como una prioridad dentro de su gestión de vulnerabilidades, las organizaciones pueden mejorar su postura de seguridad. CISA continuará actualizando el Catálogo KEV con nuevas vulnerabilidades que cumplan con sus criterios establecidos.

CISA, en colaboración con la NSA y 19 socios internacionales, publicó una guía conjunta que describe una visión compartida de la Lista de Materiales de Software (SBOM) para la Ciberseguridad. Esto marca un importante paso adelante en el fortalecimiento de la transparencia y la seguridad de la cadena de suministro de software a nivel mundial. Una SBOM es un registro formal que detalla los componentes y las relaciones de la cadena de suministro utilizados en la construcción de software. Las SBOM actúan como una "lista de ingredientes" de software, proporcionando a las organizaciones una visibilidad esencial de las dependencias del software, permitiéndoles identificar componentes, evaluar riesgos y tomar medidas proactivas para mitigar vulnerabilidades. La guía destaca los beneficios de la adopción de SBOM para productores de software, compradores, operadores y organizaciones de seguridad nacional. Las ventajas clave incluyen la reducción de riesgos, la mejora de la gestión de vulnerabilidades y la mejora de las prácticas generales de seguridad del software. Al promover la transparencia, alinear los enfoques técnicos y aprovechar la automatización, la adopción de SBOM fortalece la resiliencia del ecosistema global de software. Esta guía insta a las organizaciones de todo el mundo a integrar las prácticas de SBOM en sus marcos de seguridad para abordar colaborativamente los riesgos de la cadena de suministro y mejorar la resiliencia de la ciberseguridad. Para obtener más información sobre SBOM, visite: https://www.cisa.gov/sbom. Para declaraciones de liderazgo de las organizaciones coautoras, visite: Declaraciones de apoyo sobre una visión compartida de SBOM para la ciberseguridad.

CISA ha agregado dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas vulnerabilidades, CVE-2023-50224 y CVE-2025-9377, afectan a dispositivos TP-Link, incluyendo el TL-WR841N y el Archer C7. La CVE-2023-50224 implica un bypass de autenticación mediante suplantación, mientras que la CVE-2025-9377 es una vulnerabilidad de inyección de comandos del sistema operativo. Este tipo de vulnerabilidades son vectores de ataque comunes que suponen riesgos significativos para las redes federales. La Directiva Operativa de Unión (BOD) 22-01 estableció el Catálogo de Vulnerabilidades Explotadas Conocidas para destacar las vulnerabilidades con un riesgo significativo para la empresa federal. Esta directiva ordena a las agencias del Ramo Ejecutivo Civil Federal (FCEB) que mitiguen estas vulnerabilidades identificadas antes de una fecha límite específica. El objetivo es proteger las redes de FCEB de las amenazas cibernéticas activas. Aunque la BOD 22-01 se dirige específicamente a las agencias de FCEB, CISA aconseja enérgicamente a todas las organizaciones que aborden las vulnerabilidades del Catálogo de Vulnerabilidades Explotadas Conocidas. La priorización de la mitigación oportuna es crucial para reducir la exposición a los ciberataques. CISA continuará actualizando el Catálogo de Vulnerabilidades Explotadas Conocidas con nuevas vulnerabilidades que cumplan con sus criterios.

CISA publicó cuatro asesorías de Sistemas de Control Industrial (ICS) el 2 de septiembre de 2025. Estas asesorías proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y exploits relacionados con ICS. ICSA-25-245-01 Delta Electronics EIP Builder ICSA-25-245-02 Fuji Electric FRENIC-Loader 4 ICSA-25-245-03 SunPower PVS6 ICSA-25-182-06 Hitachi Energy Relion 670/650 y serie SAM600-IO (Actualización A) CISA anima a los usuarios y administradores a revisar las asesorías de ICS recién publicadas para obtener detalles técnicos y mitigaciones.

CISA ha añadido dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas son CVE-2020-24363 que afecta a TP-Link TL-WA855RE y CVE-2025-55177 que afecta a WhatsApp de Meta Platforms. La inclusión indica que estas vulnerabilidades están siendo explotadas activamente por actores maliciosos. Dichas vulnerabilidades representan riesgos significativos, particularmente para el sector federal. La Directiva Operativa Vinculante 22-01 estableció el Catálogo KEV para abordar estos riesgos. Esta directiva exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien estas vulnerabilidades. El objetivo es proteger las redes del FCEB de amenazas activas. Si bien la BOD 22-01 se dirige específicamente a las agencias del FCEB, CISA anima a todas las organizaciones a priorizar estas remediaciones. Este enfoque proactivo ayuda a reducir la exposición a ciberataques. CISA continuará actualizando el catálogo con vulnerabilidades que cumplan sus criterios.

CISA ha agregado la vulnerabilidad de bypass de autenticación de Sangoma FreePBX CVE-2025-57819 a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta vulnerabilidad ha sido confirmada como activamente explotada por actores cibernéticos malintencionados. Las vulnerabilidades de bypass de autenticación son un método de ataque común que presenta riesgos sustanciales para los sistemas federales. El Catálogo KEV, establecido por la Directiva Operativa Vinculante (BOD) 22-01, enumera vulnerabilidades que plantean riesgos significativos para la empresa federal. La BOD 22-01 ordena que las agencias del Ramo Ejecutivo Civil Federal (FCEB) deben solucionar estas vulnerabilidades identificadas antes de una fecha límite establecida. Esta directiva tiene como objetivo proteger las redes de FCEB de las amenazas cibernéticas actuales. Aunque la BOD 22-01 se dirige específicamente a las agencias de FCEB, CISA recomienda encarecidamente que todas las organizaciones adopten prácticas similares. Priorizar la remediación de las vulnerabilidades enumeradas en el Catálogo KEV es crucial para reducir la exposición a ciberataques. Las organizaciones deben integrar esta priorización en sus procesos de gestión de vulnerabilidades regulares. CISA actualizará consistentemente el Catálogo KEV con nuevas vulnerabilidades que cumplan con sus criterios establecidos.

El 28 de agosto de 2025, CISA publicó nueve asesorías que abordan vulnerabilidades en varios Sistemas de Control Industrial (SCI). Estas asesorías cubren productos de múltiples proveedores, incluyendo Mitsubishi Electric, Schneider Electric, Delta Electronics, GE Vernova y Hitachi Energy. Las asesorías detallan problemas de seguridad específicos, explotaciones asociadas y mitigaciones recomendadas. CISA urge a los usuarios a revisar estas asesorías y implementar las medidas de seguridad necesarias.

La CISA, junto con la Agencia de Seguridad Nacional, el Buró Federal de Investigaciones y socios internacionales, publicó un Aviso de Ciberseguridad conjunto sobre actores de Amenaza Persistente Avanzada (APT) patrocinados por el estado de la República Popular China (RPC) que se dirigen a infraestructura crítica en diversos sectores y continentes para mantener un acceso persistente y a largo plazo a las redes. Este aviso se basa en informes anteriores y en investigaciones del mundo real llevadas a cabo en múltiples países hasta julio de 2025. Si bien la actividad observada se solapa con los informes de la industria sobre el grupo conocido como Salt Typhoon, OPERATOR PANDA, RedMike, UNC5807 y GhostEmperor, entre otros, el aviso se refiere a ellos genéricamente como actores APT para centrarse en el comportamiento, no en el alias. Estos actores APT explotan vulnerabilidades en los grandes routers troncales de los proveedores de telecomunicaciones —específicamente routers de borde de proveedor y de borde de cliente que a menudo carecen de visibilidad y son difíciles de monitorear— para obtener y mantener acceso persistente, particularmente en redes de telecomunicaciones, gubernamentales, de transporte, hoteleras y de defensa. A menudo modifican el firmware y las configuraciones de los routers para evadir la detección y establecer puntos de apoyo a largo plazo. La CISA y sus socios redactores instan encarecidamente a los defensores de redes, especialmente a los de sectores de alto riesgo, a buscar actividad maliciosa e implementar las mitigaciones descritas en este aviso. Para obtener información más detallada, consulte el aviso completo y la página web de la CISA "Panorama y Avisos de Amenazas Cibernéticas de la República Popular China".

CISA publicó tres asesorías de Sistemas de Control Industrial (ICS) el 26 de agosto de 2025. Estas asesorías proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y exploits relacionados con ICS. ICSA-25-238-01 INVT VT-Designer y HMITool ICSA-25-238-03 Controlador y módulos de comunicación Modicon M340 de Schneider Electric ICSA-25-140-03 Serie AK-SM 8xxA de Danfoss (Actualización A) CISA anima a los usuarios y administradores a revisar las asesorías de ICS recién publicadas para obtener detalles técnicos y mitigaciones.

CISA ha añadido una nueva vulnerabilidad, CVE-2025-7775, a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Se ha observado que esta Vulnerabilidad de Desbordamiento de Memoria en Citrix NetScaler está siendo explotada activamente. Dichas vulnerabilidades representan un método de ataque común para los ciberdelincuentes. También presentan riesgos sustanciales para los sistemas federales. La Directiva Operacional Vinculante (BOD) 22-01 estableció el Catálogo KEV. Esta directiva exige a las agencias del poder ejecutivo civil federal que corrijan estas vulnerabilidades identificadas. El objetivo es proteger las redes federales de amenazas activas. Si bien la BOD 22-01 se dirige específicamente a las agencias FCEB, CISA recomienda que todas las organizaciones aborden las vulnerabilidades del Catálogo KEV. Priorizar la remediación de estas vulnerabilidades es crucial para mejorar la ciberseguridad. CISA continuará actualizando el catálogo con vulnerabilidades que cumplan con los criterios establecidos.

CISA ha agregado tres nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Exploited (KEV). Estas vulnerabilidades incluyen CVE-2024-8069 y CVE-2024-8068, ambas relacionadas con la grabación de sesiones de Citrix, y CVE-2025-48384 relacionada con el seguimiento de enlaces de Git. La evidencia indica que estas vulnerabilidades están siendo explotadas activamente por actores malintencionados. Estas vulnerabilidades representan vectores de ataque frecuentes y suponen riesgos significativos para las redes federales. La Directiva Operativa Vinculante (BOD) 22-01 de CISA estableció el Catálogo de KEV para abordar estos riesgos. Esta directiva ordena a las agencias del Ramo Ejecutivo Civil Federal (FCEB) que remedien las vulnerabilidades listadas antes de una fecha límite específica. El objetivo es proteger las redes de FCEB de las amenazas cibernéticas activas. Aunque la BOD 22-01 se dirige específicamente a las agencias de FCEB, CISA recomienda encarecidamente que todas las organizaciones prioricen estas vulnerabilidades. La remediación oportuna es crucial para reducir la exposición a los ciberataques. CISA continuará actualizando el Catálogo de KEV con vulnerabilidades que cumplan con sus criterios.

CISA ha publicado una guía actualizada sobre los Elementos Mínimos para una Lista de Materiales de Software (SBOM) para comentarios públicos; el período de comentarios comienza hoy y concluye el 3 de octubre de 2025. Estas actualizaciones se basan en la versión de 2021 de los Elementos Mínimos de SBOM de la Administración Nacional de Telecomunicaciones e Información para reflejar los avances en herramientas e implementación. Un SBOM sirve como un inventario vital de componentes de software, lo que permite a las organizaciones identificar vulnerabilidades, gestionar dependencias y mitigar riesgos. La actualización refina los campos de datos, el soporte de automatización y las prácticas operativas para garantizar que los SBOM sean escalables, interoperables y completos. Se anima a las partes interesadas a proporcionar comentarios a través del Federal Register durante el período de comentarios públicos. Estos comentarios contribuirán a refinar las prácticas de SBOM, permitiendo a CISA publicar una versión actualizada de los elementos mínimos.

CISA publicó tres avisos sobre Sistemas de Control Industrial (ICS, por sus siglas en inglés) el 21 de agosto de 2025. Estos avisos brindan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y exploits relacionados con los ICS. ICSA-25-233-01 Módulo CPU de la Serie MELSEC iQ-F de Mitsubishi Electric Corporation ICSA-25-177-01 Sistemas de Aire Acondicionado Mitsubishi Electric (Actualización A) ICSMA-25-233-01 Synapse Mobility de FUJIFILM Healthcare Americas CISA alienta a los usuarios y administradores a revisar los avisos de ICS recién publicados para obtener detalles técnicos y mitigaciones.

CISA ha agregado una nueva vulnerabilidad, CVE-2025-43300, a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta vulnerabilidad afecta a Apple iOS, iPadOS y macOS y es una vulnerabilidad de Escritura Fuera de Límites. Este tipo de vulnerabilidades son comúnmente utilizadas por ciberatacantes y presentan riesgos sustanciales para los sistemas federales. La Directiva Operativa Vinculante (BOD) 22-01 de CISA estableció el Catálogo de KEV para identificar y abordar vulnerabilidades con riesgo significativo. Esta directiva ordena que las agencias del Ramo Ejecutivo Civil Federal (FCEB) arreglen estas vulnerabilidades antes de las fechas límite especificadas. El objetivo es proteger las redes de FCEB de las amenazas cibernéticas en curso. Aunque la BOD 22-01 se dirige específicamente a las agencias de FCEB, CISA recomienda encarecidamente que todas las organizaciones adopten prácticas similares. Priorizar la remediación de las vulnerabilidades del Catálogo de KEV es crucial para mejorar las defensas de ciberseguridad. CISA actualizará consistentemente el Catálogo de KEV con nuevas vulnerabilidades que cumplan con los criterios establecidos. Este enfoque proactivo busca fortalecer la postura de seguridad general contra las amenazas cibernéticas prevalentes.

CISA publicó cuatro avisos sobre Sistemas de Control Industrial (ICS) el 19 de agosto de 2025. Estos avisos proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y exploits en torno a los ICS. ICSA-25-231-01 Familia de productos Siemens Desigo CC y SENTRON Powermanager ICSA-25-231-02 Módulo SAML Siemens Mendix ICSA-25-217-02 Tigo Energy Cloud Connect Advanced (Actualización A) ICSA-25-219-07 Inversores EG4 Electronics EG4 (Actualización A) CISA alienta a los usuarios y administradores a revisar los avisos de ICS recién publicados para obtener detalles técnicos y medidas de mitigación.

CISA ha agregado una nueva vulnerabilidad, CVE-2025-54948, a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta vulnerabilidad afecta a Trend Micro Apex One y implica una falla de inyección de comandos del sistema operativo. Este tipo de vulnerabilidades son comúnmente utilizadas por actores cibernéticos y presentan riesgos significativos. El Catálogo KEV fue establecido por la Directiva Operativa Vinculante (BOD) 22-01 para enlistar vulnerabilidades con riesgos significativos. La BOD 22-01 ordena que las agencias del Ramo Ejecutivo Civil Federal (FCEB) remedien estas vulnerabilidades antes de una fecha límite establecida. Esta directiva tiene como objetivo proteger las redes de FCEB de amenazas activas. Aunque la BOD 22-01 se dirige específicamente a las agencias de FCEB, CISA recomienda encarecidamente a todas las organizaciones que aborden las vulnerabilidades del Catálogo KEV. Priorizar la remediación es crucial para reducir la exposición a ciberataques. CISA continuará actualizando el Catálogo KEV con nuevas vulnerabilidades que cumplan con sus criterios. Este proceso continuo garantiza que las organizaciones estén informadas sobre riesgos de seguridad críticos.

La CISA publicó treinta y dos avisos de Sistemas de Control Industrial (ICS) el 14 de agosto de 2025. Estos avisos proporcionan información crucial sobre problemas de seguridad, vulnerabilidades y explotaciones actuales que afectan a los ICS. Una parte significativa de estos avisos, veintinueve en total, se centra en varios productos de Siemens. Estos sistemas Siemens afectados incluyen software como SIMATIC RTLS Locating Manager, COMOS y Engineering Platforms, así como componentes de hardware como los dispositivos SIPROTEC 5 y RUGGEDCOM. Los avisos también cubren el SINEC OS de Siemens, su analizador de tráfico y herramientas de simulación como SIMOTION SCOUT. Además, se abordan varios productos de Rockwell Automation en los avisos. Estos incluyen FactoryTalk Viewpoint, FactoryTalk Linx y controladores Micro800. Los módulos Ethernet FLEX 5000 I/O y ControlLogix de Rockwell también se destacan. Finalmente, también se emitió una actualización de un aviso para los Dispositivos Güralp Systems FMUS y MIN Series. La CISA insta encarecidamente a los usuarios y administradores a consultar estos avisos para obtener información técnica detallada y estrategias de mitigación recomendadas.

CISA, junto con la Agencia de Seguridad Nacional, el Buró Federal de Investigaciones, la Agencia de Protección Ambiental y varios socios internacionales, publicaron una guía integral para ayudar a los propietarios y operadores de tecnología operativa (OT) en todos los sectores de infraestructura crítica a crear y mantener inventarios de activos de OT y taxonomías suplementarias. Un inventario de activos es una lista estructurada y actualizada regularmente de los sistemas, hardware y software de una organización. Incluye un sistema de categorización, una taxonomía, que clasifica los activos según su importancia y función. Esta guía explica cómo los propietarios y operadores de OT pueden crear, mantener y utilizar inventarios de activos y taxonomías para identificar y proteger sus activos críticos. Siguiendo esta guía, las organizaciones pueden obtener una comprensión más profunda de su arquitectura, optimizar sus defensas, evaluar y reducir mejor el riesgo de ciberseguridad en sus entornos, y mejorar la planificación de respuesta a incidentes para garantizar la continuidad del servicio.

La CISA ha añadido dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas vulnerabilidades, CVE-2025-8875 y CVE-2025-8876, afectan a N-able N-central e implican deserialización insegura e inyección de comandos, respectivamente. Estas vulnerabilidades son herramientas comunes para los ciberdelincuentes y presentan peligros considerables para los sistemas federales. La Directiva Operacional Vinculante (BOD) 22-01 estableció el Catálogo KEV para identificar vulnerabilidades que representan riesgos significativos. Esta directiva exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) corrijan estas vulnerabilidades antes de una fecha límite establecida. Esto es para salvaguardar las redes del FCEB de las amenazas cibernéticas actuales. Si bien la BOD 22-01 se dirige específicamente a las agencias del FCEB, la CISA recomienda que todas las organizaciones aborden las vulnerabilidades del Catálogo KEV. Priorizar estas correcciones es crucial para mejorar la ciberseguridad general. La CISA continuará actualizando el catálogo con vulnerabilidades explotadas recién identificadas. Las organizaciones deben integrar la corrección de KEV en sus procesos regulares de gestión de vulnerabilidades.

CISA publicó siete avisos sobre Sistemas de Control Industrial (ICS) el 12 de agosto de 2025. Estos avisos proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y explotaciones relacionadas con los ICS. ICSA-25-224-01 Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share ICSA-25-224-02 Johnson Controls iSTAR Ultra, iSTAR Ultra SE, iSTAR Ultra G2, iSTAR Ultra G2 SE, iSTAR Edge G2 ICSA-25-224-03 Schneider Electric EcoStruxure Power Monitoring Expert ICSA-25-224-04 AVEVA PI Integrator ICSA-24-263-04 MegaSys Computer Technologies Telenium Online Web Application (Actualización A) ICSA-25-191-10 End-of-Train and Head-of-Train Remote Linking Protocol (Actualización A) ICSMA-25-224-01 Santesoft Sante PACS Server CISA anima a los usuarios y administradores a revisar los avisos de ICS recién publicados para obtener detalles técnicos y medidas de mitigación.

La CISA ha añadido tres nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas son CVE-2013-3893 que afecta a Microsoft Internet Explorer, CVE-2007-0671 que afecta a Microsoft Office Excel y CVE-2025-8088 relacionada con RARLAB WinRAR. Estas vulnerabilidades son frecuentemente utilizadas por actores maliciosos y presentan riesgos sustanciales. El Catálogo KEV fue establecido por la Directiva Operacional Vinculante 22-01 para identificar vulnerabilidades con riesgo significativo. Esta directiva exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien estas vulnerabilidades identificadas. El objetivo es proteger las redes de la FCEB de amenazas cibernéticas activas. Si bien la BOD 22-01 se dirige específicamente a las agencias de la FCEB, la CISA recomienda encarecidamente que todas las organizaciones aborden estas vulnerabilidades. Priorizar su remediación es crucial para reducir la exposición a ciberataques. Las organizaciones deben integrar la remediación de vulnerabilidades del Catálogo KEV en sus prácticas regulares de gestión de vulnerabilidades. La CISA continuará actualizando el catálogo con nuevas vulnerabilidades que cumplan criterios específicos.

"CISA ha lanzado un Informe de Análisis de Malware (MAR) que detalla vulnerabilidades en Microsoft SharePoint. El informe se centra en cuatro CVE específicos: CVE-2025-49704, CVE-2025-49706, CVE-2025-53770 y CVE-2025-53771. Los actores de amenazas están encadenando activamente CVE-2025-49704 y CVE-2025-49706, un método conocido como "ToolShell", para acceder a servidores SharePoint locales sin autorización. El análisis de CISA identificó seis archivos maliciosos, incluyendo DLLs, un ladrón de claves y shells web. Este malware puede utilizarse para robar claves criptográficas y exfiltrar datos después de fingerprinting sistemas de host. En consecuencia, CISA agregó estos CVE a su Catálogo de Vulnerabilidades Explotadas Conocidas el 20 y 22 de julio de 2025. Se urge a las organizaciones a utilizar los indicadores de compromiso y firmas de detección proporcionados para identificar el malware. Los IOCs y reglas de detección SIGMA descargables están disponibles para este propósito. Puede encontrar más detalles sobre el malware y las reglas YARA en MAR-251132.c1.v1. CISA proporciona esta información con fines informativos sin respaldar productos comerciales específicos."

CISA alerta a las organizaciones sobre una vulnerabilidad crítica, CVE-2025-53786, que afecta a los servidores de Microsoft Exchange. Esta vulnerabilidad permite a los atacantes con acceso administrativo escalar privilegios en configuraciones unidas híbridas. La explotación exitosa podría comprometer la integridad de la identidad del servicio Exchange Online de una organización. Aunque no se ha observado ninguna explotación, CISA recomienda encarecidamente tomar medidas inmediatas para prevenir un compromiso total del dominio. Las organizaciones que utilizan Exchange híbrido deben revisar la guía de Microsoft sobre cambios de seguridad para implementaciones híbridas. Es crucial implementar las Actualizaciones de Corrección Rápida de Exchange Server de abril de 2025 de Microsoft en los servidores locales. Siga las instrucciones de Microsoft para implementar una aplicación híbrida dedicada de Exchange. Para configuraciones híbridas existentes o pasadas, restablezca las credenciales de clave del principal del servicio utilizando la guía del Modo de Limpieza del Principal del Servicio. Después de estos pasos, ejecute el Verificador de Salud de Microsoft Exchange para verificar. CISA también recomienda desconectar de Internet los servidores Exchange y SharePoint de fin de vida útil. Las organizaciones deben supervisar el blog dedicado de aplicaciones híbridas de Microsoft para futuras actualizaciones.

CISA ha agregado tres nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Exploited (KEV). Estas vulnerabilidades afectan a dispositivos D-Link, específicamente los modelos DCS-2530L, DCS-2670L y DNR-322L. Las vulnerabilidades recién agregadas incluyen una vulnerabilidad no especificada, una vulnerabilidad de inyección de comandos y una vulnerabilidad de descarga de código sin verificación de integridad. Este tipo de vulnerabilidades son frecuentemente explotadas por ciberatacantes, lo que supone riesgos significativos. La Directiva Operativa de Enlace (BOD) 22-01 estableció el Catálogo de KEV para identificar vulnerabilidades con riesgo significativo para la empresa federal. Esta directiva ordena que las agencias del Ramo Ejecutivo Civil Federal (FCEB) remedien estas vulnerabilidades antes de sus fechas límite. El objetivo es proteger las redes de FCEB de amenazas cibernéticas activas. Aunque la BOD 22-01 solo se aplica a agencias de FCEB, CISA recomienda encarecidamente que todas las organizaciones prioricen la remediación de vulnerabilidades del Catálogo de KEV. Este enfoque proactivo es crucial para reducir la exposición a ciberataques. CISA continuará actualizando el Catálogo de KEV con vulnerabilidades que cumplan con sus criterios establecidos.

CISA publicó dos asesorías de sistemas de control industrial (ICS) el 5 de agosto de 2025. Estas asesorías proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y explotaciones relacionadas con ICS. ICSA-25-217-01 Soluciones digitales Iconics de Mitsubishi Electric, múltiples productos ICSA-25-217-02 Conectividad avanzada en la nube de Tigo Energy CISA anima a los usuarios y administradores a revisar las asesorías de ICS recién publicadas para obtener detalles técnicos y mitigaciones.

La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) ha agregado tres nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, que están siendo explotadas activamente por actores cibernéticos malintencionados. Las vulnerabilidades incluyen dos vulnerabilidades de productos de Apple y una vulnerabilidad de Windows de Microsoft. Este tipo de vulnerabilidades son vectores de ataque comunes y suponen riesgos significativos para la empresa federal. El Catálogo de Vulnerabilidades Explotadas Conocidas fue establecido por la Directiva Operativa Vinculante (BOD) 22-01 para reducir el riesgo de vulnerabilidades conocidas para la empresa federal. La BOD 22-01 requiere que las agencias del Ramo Ejecutivo Civil Federal (FCEB) remedian las vulnerabilidades identificadas antes de la fecha límite para proteger sus redes contra amenazas activas. Aunque la BOD 22-01 solo se aplica a las agencias del FCEB, CISA urge enérgicamente a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados. El Catálogo es una lista viva de vulnerabilidades comunes y exposiciones (CVE) que suponen un riesgo significativo para la empresa federal. Las agencias federales están obligadas a remediación las vulnerabilidades identificadas antes de la fecha límite para proteger sus redes. El objetivo de CISA es reducir el riesgo de ciberataques priorizando la remediación oportuna de las vulnerabilidades del Catálogo.

CISA publicó seis asesorías de sistemas de control industrial (ICS) el 17 de abril de 2025. Estas asesorías proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y explotaciones relacionadas con ICS. ICSA-25-107-01 Radio de datos licenciada Trio Q de Schneider Electric ICSA-25-107-02 Serie Sage de Schneider Electric ICSA-25-107-03 Administrador de red ConneXium de Schneider Electric ICSA-25-107-04 Productos de grabación de Yokogawa ICSA-24-326-04 Schneider Electric Modicon M340, MC80 y Momentum Unity M1E (Actualización A) ICSA-25-058-01 Módulos de comunicación de Schneider Electric para controladores Modicon M580 y Quantum (Actualización A) CISA anima a los usuarios y administradores a revisar las asesorías de ICS recién publicadas para obtener detalles técnicos y mitigaciones.

CISA es consciente de un posible acceso no autorizado a un entorno de nube Oracle heredado, lo que puede haber expuesto material de credenciales, lo que supone un riesgo para organizaciones e individuos. La actividad reportada podría permitir acceso no autorizado a largo plazo si se expone, especialmente si las credenciales están incrustadas en scripts, aplicaciones o plantillas de infraestructura. Las credenciales comprometidas pueden ser utilizadas por actores de amenazas para escalar privilegios, acceder a sistemas de gestión de la nube y la identidad, realizar campañas de phishing y revender o intercambiar acceso a credenciales robadas. CISA recomienda que las organizaciones restablezcan contraseñas, revisen el código fuente para credenciales codificadas, monitoren los registros de autenticación y impongan autenticación de varios factores resistentes al phishing. Los usuarios deben actualizar contraseñas potencialmente afectadas, utilizar contraseñas fuertes y únicas y habilitar autenticación de varios factores resistentes al phishing. Las organizaciones deben informar incidentes y actividad anómala al Centro de Operaciones 24/7 de CISA. La compromisión de material de credenciales puede suponer un riesgo significativo para entornos empresariales, y CISA proporciona orientación sobre cómo reducir estos riesgos. La información proporcionada es solo para fines informativos y no constituye un aval de cualquier entidad comercial, producto o servicio. CISA proporciona recursos adicionales sobre las mejores prácticas de seguridad en la nube, contraseñas seguras y autenticación de varios factores resistentes al phishing.

CISA ha agregado una nueva vulnerabilidad a su Catálogo de Vulnerabilidades Explotadas Conocidas, basada en evidencia de explotación activa. La vulnerabilidad es CVE-2021-20035, una vulnerabilidad de inyección de comandos del sistema operativo de dispositivos SonicWall SMA100. Este tipo de vulnerabilidad es un vector de ataque frecuente para actores cibernéticos malintencionados y plantea riesgos significativos para la empresa federal. El Catálogo de Vulnerabilidades Explotadas Conocidas fue establecido por la Directiva Operativa Vinculante (BOD) 22-01 para reducir el riesgo de vulnerabilidades conocidas. La BOD 22-01 requiere que las agencias del Ramo Ejecutivo Civil Federal (FCEB) remedian las vulnerabilidades identificadas antes de la fecha límite para proteger sus redes contra amenazas activas. Aunque la BOD 22-01 solo se aplica a las agencias FCEB, CISA urge con fuerza a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados. El Catálogo es una lista viva de vulnerabilidades comunes y exposiciones (CVE) que conllevan un riesgo significativo para la empresa federal. Las agencias FCEB deben remediación las vulnerabilidades identificadas antes de la fecha límite para cumplir con la BOD 22-01. Al priorizar la remediación, las organizaciones pueden reducir su exposición a ciberataques y proteger sus redes contra amenazas activas.

La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) publicó nueve asesorías de Sistemas de Control Industriales (ICS) el 15 de abril de 2025, proporcionando información sobre problemas de seguridad actuales, vulnerabilidades y explotaciones relacionadas con ICS. Las asesorías cubren varios productos de diferentes fabricantes, incluyendo Siemens, Growatt, Lantronix, Instrumentos Nacionales, Electrónica Delta, ABB y Mitsubishi Electric Europe B.V. Estas asesorías ofrecen detalles técnicos y mitigaciones para que los usuarios y administradores las revisen y aborden las preocupaciones de seguridad identificadas. Al revisar estas asesorías, los usuarios y administradores pueden tomar medidas necesarias para proteger sus sistemas de control industriales de posibles amenazas de seguridad.

Un actor de amenaza está explotando vulnerabilidades conocidas de Fortinet FortiOS y FortiGate para crear un archivo malicioso. Este archivo otorga acceso de solo lectura a archivos de dispositivos, incluyendo posiblemente configuraciones. Fortinet está al tanto de esta amenaza y ha lanzado versiones actualizadas de FortiOS. La CISA insta a los administradores a actualizar a estas versiones parcheadas (7.6.2, 7.4.7, 7.2.11, 7.0.17, 6.4.16). Revisar las configuraciones de los dispositivos y restablecer las credenciales expuestas también son pasos cruciales. Se recomienda deshabilitar SSL-VPN como una mitigación temporal hasta que se complete el parcheo. La creación del archivo malicioso depende de que SSL-VPN esté habilitado. Las organizaciones deben informar cualquier incidente o actividad sospechosa a la CISA de inmediato. Se puede encontrar más información de mitigación en los recursos de la comunidad de Fortinet. Esta amenaza destaca la importancia de las actualizaciones de software regulares y las mejores prácticas de seguridad.

El 10 de abril de 2025, la CISA publicó diez avisos sobre Sistemas de Control Industrial (ICS) para informar a los usuarios sobre problemas de seguridad que afectan a los entornos ICS. Los avisos detallan vulnerabilidades y exploits encontrados en productos de Siemens, Rockwell Automation, Subnet Solutions, ABB e INFINITT Healthcare. Se insta a los usuarios y administradores a examinar los avisos para obtener información técnica específica. Los avisos proporcionados también contienen estrategias de mitigación para abordar estos problemas de seguridad.

La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) ha añadido dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, las cuales están siendo explotadas activamente por actores cibernéticos maliciosos. Las vulnerabilidades, CVE-2024-53197 y CVE-2024-53150, son vulnerabilidades de acceso fuera de límites y de lectura en el Kernel de Linux, respectivamente. Este tipo de vulnerabilidades son vectores de ataque comunes y plantean riesgos significativos para la empresa federal. El Catálogo de Vulnerabilidades Explotadas Conocidas fue establecido por la Directiva Operacional Vinculante (BOD) 22-01 para reducir el riesgo de vulnerabilidades conocidas para la empresa federal. BOD 22-01 requiere que las agencias de la Rama Ejecutiva Civil Federal (FCEB) remedien las vulnerabilidades identificadas antes de la fecha límite especificada para proteger sus redes contra amenazas activas. Aunque BOD 22-01 solo se aplica a las agencias FCEB, la CISA insta encarecidamente a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. La CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados. El Catálogo es una lista viva de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que conllevan un riesgo significativo para la empresa federal. Las agencias FCEB deben remediar las vulnerabilidades identificadas antes de la fecha límite para cumplir con BOD 22-01. El objetivo de la CISA es reducir el riesgo de ciberataques promoviendo la remediación oportuna de las vulnerabilidades del Catálogo.

CISA ha agregado dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, citando evidencia de explotación activa. Las vulnerabilidades son CVE-2025-30406, un problema de clave criptográfica codificada en Gladinet CentreStack, y CVE-2025-29824, una vulnerabilidad de uso después de liberación en el controlador de archivos de registro común de Microsoft Windows. Este tipo de vulnerabilidades son vectores de ataque comunes para actores maliciosos y representan riesgos significativos para la empresa federal. El Catálogo de Vulnerabilidades Explotadas Conocidas fue establecido por la Directiva Operativa de Unión 22-01 para identificar y remediar riesgos significativos para la empresa federal. La directiva requiere que las agencias del Ramo Ejecutivo Civil Federal remedian las vulnerabilidades identificadas antes de la fecha límite para proteger sus redes. El catálogo es una lista en constante actualización de vulnerabilidades comunes conocidas que representan un riesgo significativo para la empresa federal. Aunque la directiva solo se aplica a las agencias del FCEB, CISA insta a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del catálogo. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados. La agencia anima a las organizaciones a reducir su exposición a los ciberataques priorizando la remediación de vulnerabilidades. Al hacerlo, las organizaciones pueden protegerse contra amenazas activas y reducir el riesgo de ciberataques.

CISA ha agregado una nueva vulnerabilidad a su Catálogo de Vulnerabilidades Explotadas Conocidas, basada en evidencia de explotación activa. La vulnerabilidad agregada es CVE-2025-31161, una vulnerabilidad de omisión de autenticación de CrushFTP. Este tipo de vulnerabilidad es un vector de ataque frecuente para actores cibernéticos malintencionados y plantea riesgos significativos para la empresa federal. El Catálogo de Vulnerabilidades Explotadas Conocidas fue establecido por la Directiva Operativa Vinculante 22-01 para identificar vulnerabilidades comunes conocidas que conllevan un riesgo significativo para la empresa federal. La BOD 22-01 requiere que las agencias del Ramo Ejecutivo Civil Federal remedien las vulnerabilidades identificadas antes de la fecha límite para proteger sus redes contra amenazas activas. La directiva solo se aplica a las agencias FCEB, pero CISA urge a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del Catálogo. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados. El Catálogo de Vulnerabilidades Explotadas Conocidas es una lista viva de vulnerabilidades conocidas que conllevan un riesgo significativo para la empresa federal. El objetivo de CISA es reducir el riesgo de ciberataques priorizando la remediación de estas vulnerabilidades. Al remediar estas vulnerabilidades, las organizaciones pueden protegerse contra amenazas activas y reducir su exposición a ciberataques.

Ivanti ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica, CVE-2025-22457, en Connect Secure, Policy Secure y ZTA Gateways. Esta vulnerabilidad podría permitir a un actor malicioso tomar el control de los sistemas afectados, lo que llevó a CISA a añadirla al Catálogo de Vulnerabilidades Explotadas Conocidas. CISA insta a los usuarios a implementar acciones específicas, particularmente para instancias de Ivanti Connect Secure no actualizadas antes del 28 de febrero de 2025, y para todos los Pulse Connect Secure (fin de vida útil), Policy Secure y ZTA Gateways. Estas acciones incluyen la realización de caza de amenazas utilizando la herramienta externa Integrity Checker Tool (ICT) y la investigación de los sistemas conectados al dispositivo Ivanti afectado. Si no se encuentra ningún compromiso, se recomienda un restablecimiento de fábrica utilizando una imagen limpia para el mayor nivel de confianza, seguido de la aplicación del parche proporcionado. Si se detecta un compromiso, las instancias afectadas deben aislarse, tomarse imágenes forenses y revocarse y reemitirse los certificados, claves y contraseñas relevantes. Además, las cuentas de dominio comprometidas necesitan restablecer las contraseñas y revocar los tokens, mientras que los dispositivos en la nube afectados deben deshabilitarse. Las organizaciones deben informar inmediatamente a CISA e Ivanti sobre cualquier incidente o actividad anómala. Los parches para Ivanti ZTA Gateways e Ivanti Policy Secure estarán disponibles el 19 y 21 de abril, respectivamente, y se debe considerar la desconexión de los dispositivos vulnerables hasta que estén disponibles los parches.

CISA ha añadido CVE-2025-22457, una vulnerabilidad en Ivanti Connect Secure, a su Catálogo de Vulnerabilidades Explotadas Conocidas debido a la explotación activa. Esta vulnerabilidad de desbordamiento de búfer basado en la pila en Ivanti Connect Secure, Policy Secure y ZTA Gateways representa un riesgo significativo. CISA insta a las organizaciones a aplicar medidas de mitigación, realizar actividades de búsqueda de amenazas y aplicar actualizaciones para solucionar la vulnerabilidad. Las organizaciones deben informar cualquier incidente relacionado al Centro de Operaciones 24/7 de CISA, proporcionando información detallada sobre el incidente. La Directiva Operativa Vinculante 22-01 exige a las agencias del Poder Ejecutivo Civil Federal (FCEB) que corrijan las vulnerabilidades catalogadas. El Catálogo de Vulnerabilidades Explotadas Conocidas es una lista dinámica de CVEs que representan riesgos sustanciales. Si bien la BOD 22-01 es específica para las agencias FCEB, CISA recomienda encarecidamente a todas las organizaciones que prioricen la corrección oportuna de las vulnerabilidades catalogadas. CISA continuará agregando al catálogo las vulnerabilidades que cumplan con criterios específicos.

El 3 de abril de 2025, CISA publicó cinco avisos sobre sistemas de control industrial (ICS). Estos avisos proporcionan información oportuna sobre problemas de seguridad, vulnerabilidades y vulneraciones actuales relacionados con los ICS. ICSA-25-093-01 Serie Hitachi Energy RTU500 ICSA-25-093-02 Hitachi Energy TRMTracker ICSA-25-093-03 Variadores ABB ACS880 que contienen CODESYS RTS ICSA-25-093-04 Variadores y controladores de potencia de CC de bajo voltaje ABB CODESYS RTS ICSA-25-093-05 B&R APROL CISA anima a los usuarios y administradores a revisar los avisos de ICS recién publicados para obtener detalles técnicos y medidas de mitigación.

Hoy, CISA —en colaboración con la Agencia de Seguridad Nacional (NSA), el Buró Federal de Investigaciones (FBI), el Centro Australiano de Ciberseguridad de la Dirección de Señales de Australia (ACSC de ASD), el Centro Canadiense de Ciberseguridad (CCCS) y el Centro Nacional de Ciberseguridad de Nueva Zelanda (NCSC-NZ)— publicó el aviso de ciberseguridad conjunto Flujo Rápido: Una Amenaza a la Seguridad Nacional (PDF, 841 KB). Este aviso advierte a las organizaciones, proveedores de servicios de internet (ISP) y proveedores de servicios de ciberseguridad sobre la amenaza continua de actividades maliciosas habilitadas por el flujo rápido y proporciona orientación sobre la detección y mitigación para proteger la infraestructura crítica y la seguridad nacional. "Flujo rápido" es una técnica utilizada para ofuscar las ubicaciones de servidores maliciosos mediante el cambio rápido de registros del Sistema de Nombres de Dominio (DNS) asociados con un solo nombre de dominio. Esta amenaza explota una brecha que se encuentra comúnmente en las defensas de red, dificultando el rastreo y el bloqueo de las actividades maliciosas de flujo rápido. Las agencias autoras recomiendan encarecidamente la adopción de un enfoque multicapa para la detección y la mitigación a fin de reducir el riesgo de compromiso por amenazas habilitadas por el flujo rápido. Los proveedores de servicios, especialmente los proveedores de DNS protectores (PDNS), deben rastrear, compartir información sobre y bloquear el flujo rápido como parte de los servicios de ciberseguridad que ofrecen. Las organizaciones gubernamentales y de infraestructura crítica deben cerrar esta brecha continua en las defensas de red utilizando servicios de ciberseguridad y PDNS que bloqueen la actividad maliciosa de flujo rápido. Para obtener más información sobre los servicios de PDNS, consulte la sección "Selección de un servicio de DNS protector".

CISA ha actualizado su Catálogo de Vulnerabilidades Exploited Conocidas con una nueva vulnerabilidad, CVE-2023-28461, que afecta a Array Networks AG y vxAG ArrayOS debido a la autenticación inadecuada. Esta vulnerabilidad es un vector de ataque común para actores malintencionados y supone un riesgo significativo para la empresa federal. El Catálogo de Vulnerabilidades Exploited Conocidas fue establecido por la Directiva Operativa Vinculante (BOD) 22-01 para abordar las vulnerabilidades que conllevan un riesgo significativo para la empresa federal. La BOD 22-01 requiere que las agencias del ramo ejecutivo federal civil (FCEB) remedien las vulnerabilidades identificadas para la fecha límite especificada para proteger sus redes contra amenazas activas. CISA urge enérgicamente a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del catálogo como parte de su práctica de gestión de vulnerabilidades. El catálogo continuará actualizándose con vulnerabilidades que cumplan con los criterios establecidos. La Hoja de Hechos de la BOD 22-01 ofrece más información sobre la directiva. Las agencias FCEB deben cumplir con la BOD 22-01 para proteger sus redes. Las organizaciones no FCEB también deberían tomar medidas para mitigar estas vulnerabilidades para mejorar su postura de ciberseguridad.

CISA ha agregado tres nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Exploited Conocidas, incluyendo una vulnerabilidad de ejecución de código de Apple, una vulnerabilidad de scripting entre sitios de Apple y una vulnerabilidad de autorización incorrecta en Oracle Agile Product Lifecycle Management. Estas vulnerabilidades son explotadas con frecuencia por actores malintencionados y representan riesgos significativos para la empresa federal. El Catálogo de Vulnerabilidades Exploited Conocidas es una lista viva de CVEs que conllevan un riesgo significativo para la empresa federal, y las agencias FCEB están obligadas a remediar las vulnerabilidades identificadas para la fecha límite. CISA insta a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del catálogo como parte de su práctica de gestión de vulnerabilidades. La agencia continuará agregando vulnerabilidades al catálogo que cumplan con los criterios establecidos.

CISA publicó siete asesorías de Sistemas de Control Industrial (SCI) el 21 de noviembre de 2024. Estas asesorías brindan información oportuna sobre los problemas de seguridad actuales, las vulnerabilidades y los exploits que rodean a los SCI. ICSA-24-326-01 Servidor WebCTRL Premium de Automated Logic ICSA-24-326-02 Biblioteca Básica OSCAT ICSA-24-326-03 Schneider Electric Modicon M340, MC80 y Momentum Unity M1E ICSA-24-326-04 Schneider Electric Modicon M340, MC80 y Momentum Unity M1E ICSA-24-326-05 Puerta de Enlace EcoStruxure IT de Schneider Electric ICSA-24-326-06 Serie PowerLogic PM5300 de Schneider Electric ICSA-24-326-07 Administrador myPRO de mySCADA CISA anima a los usuarios y administradores a revisar las asesorías de SCI recién publicadas para obtener detalles técnicos y mitigaciones.

Hoy, CISA lanzó Mejora de la Resiliencia Cibernética: Conocimientos obtenidos de la evaluación del equipo rojo de CISA de una organización del sector de infraestructura crítica de EE. UU. en coordinación con la organización evaluada. Este asesoramiento de ciberseguridad detalla lecciones aprendidas y hallazgos clave de la evaluación, incluyendo las tácticas, técnicas y procedimientos (TTP) del equipo rojo y la actividad de defensa de red asociada. Este asesoramiento proporciona detalles técnicos exhaustivos de la actividad de amenaza cibernética del equipo rojo, incluyendo su ruta de ataque para comprometer un controlador de dominio y una interfaz de máquina humana (HMI), que sirve como panel de control para tecnología operativa (OT). CISA anima a todas las organizaciones de infraestructura crítica, defensores de red y fabricantes de software a revisar e implementar las recomendaciones y prácticas para mitigar la amenaza planteada por actores cibernéticos malintencionados y mejorar su postura de ciberseguridad. Para obtener más información sobre las amenazas más comunes y de mayor impacto, tácticas, técnicas y procedimientos, consulte los Objetivos de Rendimiento de Ciberseguridad Transsectorial de CISA. Para aprender más sobre principios y prácticas de diseño seguro, visite la página web de CISA sobre Diseño Seguro.

Hoy, la Agencia de Seguridad de Ciberseguridad y Infraestructura (CISA) y el Departamento de Agricultura de los EE. UU. (USDA) lanzaron el caso de éxito de Autenticación Multifactor Resistente a Phishing (MFA): Implementación de FIDO del USDA. Este informe detalla cómo el USDA implementó con éxito la autenticación resistente a phishing para su personal en situaciones en las que el USDA no podía confiar exclusivamente en tarjetas de verificación de identidad personal (PIV). El USDA recurrió a las capacidades de Fast IDentity Online (FIDO), un conjunto de protocolos de autenticación que utiliza claves criptográficas en dispositivos de usuario, para ofrecer una forma segura de autenticar identidades de usuario sin contraseñas. La adopción de FIDO por parte del USDA destaca la importancia de que las organizaciones se alejen de la autenticación por contraseña y adopten tecnologías de MFA más seguras. Este informe ofrece ejemplos para ayudar a las organizaciones a fortalecer su postura de ciberseguridad a través de casos de uso, acciones recomendadas y recursos. El USDA implementó con éxito la MFA adoptando un modelo centralizado, realizando mejoras incrementales y abordando casos de uso específicos. Las organizaciones que enfrentan desafíos con la autenticación resistente a phishing se animan a revisar este informe. Para obtener más información sobre la MFA resistente a phishing, visite Phishing-Resistant MFA es clave para la paz mental y Implementación de MFA resistente a phishing.

La Agencia de Seguridad de Ciberseguridad y de Infraestructura (CISA) y el Instituto de Ingeniería y Desarrollo de Sistemas de Seguridad de la Patria (HSSEDI) han publicado las 25 Debilidades de Software más Peligrosas CWE de 2024. Esta lista destaca las vulnerabilidades de software más críticas que son explotadas con frecuencia por adversarios. Es fundamental que las organizaciones revisen esta lista y la utilicen para informar sus estrategias de seguridad de software. Abordar estas debilidades es clave para las iniciativas de CISA "Seguro por Diseño" y "Seguro por Demanda", que tienen como objetivo promover soluciones tecnológicas seguras. "Seguro por Diseño" alienta a los fabricantes de software a implementar las mejores prácticas de seguridad a lo largo del proceso de desarrollo, mientras que "Seguro por Demanda" proporciona directrices para que las organizaciones impulsen mejoras de seguridad al adquirir software. Los interesados, incluidos desarrolladores, equipos de seguridad, gerentes de compras y gerentes de riesgos, deben incorporar las CWE Top 25 en sus prácticas para mejorar la resiliencia general.

Hoy, CISA, el Buró Federal de Investigaciones (FBI) y el Centro de Seguridad Cibernética de la Dirección de Señales de Australia (ASD's ACSC) publicaron actualizaciones sobre #StopRansomware: Grupo de ransomware BianLian sobre las tácticas, técnicas y procedimientos (TTP) observados y los indicadores de compromiso atribuidos al grupo de extorsión de datos BianLian. El asesoramiento, publicado originalmente en mayo de 2023, ha sido actualizado con TTP adicionales obtenidos a través de investigaciones del FBI y del ASD's ACSC, así como de inteligencia de amenazas de la industria hasta junio de 2024. Es probable que BianLian tenga su base en Rusia, con afiliados en Rusia, y haya afectado a organizaciones en múltiples sectores de infraestructura crítica en Estados Unidos desde junio de 2022. También han dirigido ataques a sectores de infraestructura crítica en Australia, servicios profesionales y desarrollo de propiedades. CISA y sus socios animan a las organizaciones de infraestructura y a las pequeñas y medianas empresas a implementar las mitigaciones en este asesoramiento para reducir la probabilidad y el impacto de los incidentes de ransomware de BianLian y otros. Estas mitigaciones se alinean con los Objetivos de Rendimiento de Ciberseguridad Transversal desarrollados por CISA y el Instituto Nacional de Estándares y Tecnología. Este asesoramiento es parte del esfuerzo continuo #StopRansomware de CISA.

Apple lanzó actualizaciones de seguridad para abordar vulnerabilidades en varios productos de Apple. Un actor de amenaza cibernética podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. CISA anima a los usuarios y administradores a revisar los siguientes avisos y aplicar las actualizaciones necesarias: iOS 18.1.1 y iPadOS 18.1.1 macOS Sequoia 15.1.1 iOS 17.7.2 y iPadOS 17.7.2 visionOS 2.1.1 Safari 18.1.1

CISA ha agregado dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Exploited Conocidas, que están siendo explotadas activamente por actores cibernéticos malintencionados. Las vulnerabilidades, CVE-2024-38812 y CVE-2024-38813, afectan al servidor VMware vCenter y suponen riesgos significativos para la empresa federal. Este tipo de vulnerabilidades son vectores de ataque frecuentes y pueden ser utilizadas para lanzar ciberataques. El Catálogo de Vulnerabilidades Exploited Conocidas fue establecido por la Directiva Operativa Vinculante (BOD) 22-01 para reducir el riesgo de vulnerabilidades conocidas en la empresa federal. La BOD 22-01 requiere que las agencias del ramo ejecutivo federal civil (FCEB) remedien las vulnerabilidades identificadas para la fecha límite para proteger sus redes. Aunque la BOD 22-01 solo se aplica a las agencias FCEB, CISA insta a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios establecidos. El catálogo es una lista viva de CVEs conocidas que conllevan un riesgo significativo para la empresa federal. La remediación de estas vulnerabilidades es crítica para protegerse contra amenazas activas. Al priorizar la remediación, las organizaciones pueden reducir su exposición a los ciberataques.

CISA publicó un aviso de sistemas de control industrial (ICS) el 19 de noviembre de 2024. Estos avisos proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y explotaciones relacionadas con ICS. ICSA-24-324-01 Serie Mitsubishi Electric MELSEC iQ-F CISA anima a los usuarios y administradores a revisar los avisos de ICS recién publicados para obtener detalles técnicos y mitigaciones.