Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Alerta
Crítico

CISA cataloga nueva vulnerabilidad explotada activamente en sistemas

Alerta · Publicado 01/05/2026 · Actualizado 25/05/2026

Resumen ejecutivo

CISA (Cybersecurity and Infrastructure Security Agency) ha incorporado a su catálogo de vulnerabilidades conocidas explotadas el CVE-2026-31431, indicando que esta falla está siendo aprovechada activamente en ataques. Las empresas en México y Latinoamérica deben priorizar la identificación de sistemas afectados, ya que la explotación en campo representa un riesgo inmediato. Consultar el advisory oficial de CISA para obtener detalles técnicos y el producto específico comprometido.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-31431 Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors and poses significant risks to the federal enterprise. Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities established the KEV Catalog as a living list of known Common Vulnerabilities and Exposures (CVEs) that carry significant risk to the federal enterprise. BOD 22-01 requires Federal Civilian Executive Branch (FCEB) agencies to remediate identified vulnerabilities by the due date to protect FCEB networks against active threats. See the

CVEs mencionados

Fuente oficial

Alerta publicada por CISA / US-CERT. Consulta el advisory completo para detalles técnicos, indicadores de compromiso y mitigaciones específicas.

¿Qué hacer?
  • Acceder al catálogo oficial de CISA y descargar el advisory completo del CVE-2026-31431
  • Inventariar sistemas potencialmente afectados en infraestructura propia
  • Contactar al fabricante del producto para obtener parches o mitigaciones específicas
  • Aplicar actualizaciones de seguridad según criticidad y ventana de mantenimiento
  • Monitorear tráfico de red en busca de patrones de explotación conocidos

Fuentes originales

CISA Advisory ↗ CISA Alerts RSS ↗
cisa us-cert alerta cve-2026-31431
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas