Hasta 159 identificadores CVE se han marcado como explotados en la naturaleza en el primer cuarto de 2025, en comparaci\u00f3n con 151 en el cuarto trimestre de 2024.<\/p>\n
“Continuamos viendo que las vulnerabilidades se explotan a un ritmo r\u00e1pido con el 28.3% de las vulnerabilidades que se explotan dentro de 1 d\u00eda de su divulgaci\u00f3n de CVE”, dijo Vulncheck en un informe<\/a> compartido con las noticias del hacker.<\/p>\n Esto se traduce en 45 fallas de seguridad que se han armado en ataques del mundo real dentro de un d\u00eda de divulgaci\u00f3n. Otros catorce defectos han sido explotados en un mes, mientras que otros 45 fallas fueron abusados \u200b\u200ben el lapso de un a\u00f1o. <\/p>\n La compa\u00f1\u00eda de seguridad cibern\u00e9tica dijo que la mayor\u00eda de las vulnerabilidades explotadas se han identificado en los sistemas de gesti\u00f3n de contenido (CMSE), seguido de dispositivos de Network Edge, sistemas operativos, software de c\u00f3digo abierto y software de servidor.<\/p>\n El desglose es el siguiente –<\/p>\n Los proveedores l\u00edderes y sus productos que fueron explotados durante el per\u00edodo de tiempo son Microsoft Windows (15), Broadcom VMware (6), CyberPanel (5), Litespeed Technologies (4) y Totolink Routers (4).<\/p>\n “En promedio, se revelaron 11.4 kevs semanalmente y 53 por mes”, dijo Vulncheck. “Si bien CISA Kev agreg\u00f3 80 vulnerabilidades durante el trimestre, solo 12 no mostraron evidencia p\u00fablica previa de explotaci\u00f3n”.<\/p>\n De las 159 vulnerabilidades, se ha encontrado que el 25.8% esperan o se someten a an\u00e1lisis por parte de la Base de datos de vulnerabilidad NIST (NVD) y el 3,1% se les ha asignado el nuevo estado “diferido”.<\/p>\n Seg\u00fan el reci\u00e9n publicado de Verizon Informe de investigaciones de violaci\u00f3n de datos<\/a> Para 2025, la explotaci\u00f3n de vulnerabilidades como paso de acceso inicial para violaciones de datos aument\u00f3 en un 34%, lo que representa el 20% de todas las intrusiones.<\/p>\n Los datos recopilados por Mandiant, propiedad de Google, tambi\u00e9n han revelado que las exploits fueron el vector de infecci\u00f3n inicial observado con mayor frecuencia durante el quinto a\u00f1o consecutivo, con credenciales robadas que superan el phishing como el segundo vector de acceso inicial observado con mayor frecuencia.<\/p>\n “Para las intrusiones en las que se identific\u00f3 un vector de infecci\u00f3n inicial, el 33% comenz\u00f3 con la explotaci\u00f3n de una vulnerabilidad”, Mandiant dicho<\/a>. “Esta es una disminuci\u00f3n de 2023, durante la cual las exploits representaban el vector de intrusi\u00f3n inicial para el 38% de las intrusiones, pero casi id\u00e9ntica a la participaci\u00f3n de los exploits en 2022, 32%”.<\/p>\n Dicho esto, a pesar de los esfuerzos de los atacantes para evadir la detecci\u00f3n, los defensores contin\u00faan mejorando para identificar compromisos.<\/p>\n El tiempo de permanencia mediana global, que se refiere al n\u00famero de d\u00edas que un atacante est\u00e1 en un sistema desde el compromiso hasta la detecci\u00f3n, ha sido vinculado a los 11 d\u00edas, y un aumento de un d\u00eda desde 2023<\/a>.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/159-CVE-explotados-en-el-primer-trimestre-de-2025.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n