CVE activamente explotadas (lista CISA KEV)

Vulnerabilidades críticas rastreadas por CISA

A continuación se muestra la lista actualizada diariamente de Vulnerabilidades Explotadas Conocidas (KEV) publicada por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. Estas CVE representan amenazas activas y de alto riesgo, a menudo vinculadas a exploits públicos o ataques de día cero. Para cada vulnerabilidad, acceda a detalles técnicos, puntuaciones CVSS y EPSS, clasificaciones CWE relacionadas, productos afectados (CPE) y mitigaciones recomendadas. Esta base de datos de vulnerabilidades es un recurso fundamental para cualquier estrategia de inteligencia de amenazas cibernéticas y reducción de la superficie de ataque.
Notificaciones CVE sobre CISA
Manténgase informado sobre CVE con modificaciones de CISA.
Gestionar notificaciones
CVE ID CISA Date? CISA Description? Gravedad EPSS?
La información presentada en CVE Find proviene de varias fuentes de referencia cuidadosamente seleccionadas. Los datos CVE son proporcionados por MITRE Corporation y la Base de Datos Nacional de Vulnerabilidades (NVD). El catálogo de Vulnerabilidades Explotadas Conocidas (KEV) proviene de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), mientras que las puntuaciones EPSS provienen de FIRST.org. Además, los datos sobre debilidades de software (CWE) y patrones de ataque comunes (CAPEC) son mantenidos por MITRE Corporation, y la información sobre configuraciones de hardware y software (CPE) es proporcionada por la NVD.