CISA agrega cuatro vulnerabilidades explotadas conocidas a su catálogo

CISA añade cuatro vulnerabilidades activamente explotadas a su catálogo KEV. Afectan a Lantronix y Ubiquiti. Actualiza tus sistemas ahora.

23 jun 2026 • 3 min de lectura • Equip Q2BSTUDIO

Lantronix y Ubiquiti: cuatro nuevas vulnerabilidades explotadas

En el panorama actual de la ciberseguridad, la capacidad de reaccionar con rapidez ante vulnerabilidades que ya están siendo explotadas es un factor crítico para cualquier organización. Recientemente, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incorporado cuatro nuevas fallas a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), lo que demuestra que los atacantes no descansan y que la gestión de riesgos debe evolucionar constantemente. Entre los CVEs destacan problemas de inyección de código en dispositivos Lantronix y vulnerabilidades de control de acceso, path traversal y validación de entrada en sistemas Ubiquiti UniFi. Estas incidencias no solo afectan a las agencias federales sujetas a la Directiva Operativa Vinculante (BOD) 26-04, sino que son una llamada de atención para todo el ecosistema empresarial.

La incorporación de estos CVEs al catálogo KEV subraya la urgencia de adoptar estrategias de priorización basadas en el riesgo. La BOD 26-04 exige a las entidades gubernamentales civiles federales que corrijan de forma inmediata aquellas vulnerabilidades que, al ser explotadas, otorgan control total sobre el activo expuesto. Pero más allá del cumplimiento normativo, cualquier compañía debería aplicar este mismo criterio: no todas las vulnerabilidades merecen la misma atención, pero aquellas con evidencia de explotación activa sí deben ser tratadas con la máxima prioridad. Aquí es donde la colaboración con especialistas en ciberseguridad se vuelve indispensable. En Q2BSTUDIO, ofrecemos servicios de pentesting y asesoría en seguridad informática que permiten identificar y remediar estas brechas antes de que sean aprovechadas.

La integración de aplicaciones a medida y software a medida con arquitecturas seguras es otro pilar fundamental. Muchas veces, las vulnerabilidades surgen en sistemas desarrollados sin considerar controles de acceso robustos o validación de entradas. Al diseñar soluciones personalizadas, desde plataformas corporativas hasta herramientas con inteligencia artificial integrada, es vital incorporar prácticas de codificación segura desde la fase de diseño. Q2BSTUDIO no solo desarrolla aplicaciones a medida, sino que también implementa servicios cloud AWS y Azure con monitoreo continuo, reduciendo la superficie de ataque y facilitando la aplicación rápida de parches.

Otro aspecto relevante es la capacidad de detectar compromisos previos a la actualización. La directiva BOD 26-04 establece que las agencias deben verificar si el sistema fue comprometido antes de aplicar el parche, lo que requiere un enfoque proactivo de monitoreo y análisis forense. Las soluciones de servicios inteligencia de negocio y Power BI pueden ayudar a visualizar eventos de seguridad y correlacionar datos de logs para identificar anomalías. Además, la IA para empresas y los agentes IA están revolucionando la forma de automatizar la respuesta ante incidentes, permitiendo reaccionar en tiempo real a amenazas como las que CISA acaba de catalogar.

Para las organizaciones que aún no han adoptado un modelo de gestión de vulnerabilidades basado en riesgo, esta actualización del KEV es un recordatorio de que la ciberseguridad no es un destino, sino un proceso continuo. Desde Q2BSTUDIO, ayudamos a las empresas a fortalecer su postura de seguridad mediante servicios de ciberseguridad y pentesting que cubren tanto infraestructura cloud como aplicaciones internas. Asimismo, el desarrollo de software a medida con enfoque en seguridad permite construir sistemas resistentes a ataques desde el inicio.

En definitiva, la incorporación de estas cuatro vulnerabilidades al catálogo KEV no debe tomarse como una simple noticia técnica, sino como una guía de acción. Las empresas deben evaluar si sus activos están expuestos, priorizar la remediación de acuerdo al riesgo real y apoyarse en socios tecnológicos que ofrezcan soluciones integrales, desde servicios cloud AWS y Azure hasta inteligencia artificial aplicada a la seguridad. Con un enfoque proactivo y el respaldo de expertos, es posible mitigar el impacto de estas amenazas y mantener la continuidad del negocio.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.