CISA añade fallos de Oracle y otros a su catálogo de vulnerabilidades explotadas

8 de octubre de 2025 Reportado por IA

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE.UU. ha añadido vulnerabilidades de Oracle, Mozilla, Microsoft Windows, Kernel de Linux y Microsoft Internet Explorer a su catálogo de Vulnerabilidades Explotadas Conocidas. Esta acción requiere que las agencias federales aborden estos fallos para el 27 de octubre de 2025, con el fin de mitigar riesgos de exploits en curso. Entre las adiciones se encuentra una vulnerabilidad crítica de Oracle que se parcheó recientemente tras ser explotada por actores de ransomware.