patch, rastrear, repetir: El retrospectivo CVE de 2025

Summary: En este retrospectivo del año, Thorsten Rosendahl de Cisco Talos analiza los 48.196 CVE reportados en 2025, enfocándose en problemas persistentes como XSS e inyección SQL.

Newsletter Threat Source

Bienvenidos a esta edición semanal del Newsletter Threat Source.

Es hora de mirar atrás y evaluar un año que empujó el panorama de las vulnerabilidades al nuevo umbral. Debo admitir que este retrospectivo llegó con más retraso de lo planeado. Con 48.196 CVEs en 2025 (un impresionante 132 vulnerabilidades por día), el análisis lleva tiempo —especialmente cuando estás manejando con una mano después de que el hielo negro te rompió el brazo dominante—, pero ¿no es mejor ser exhaustivo que apresurado, no?

Key facts

48,196 CVEs reportados en 2025
Las persistentes vulnerabilidades XSS, inyección SQL y de deserialización siguen dominando
Un aumento del 30% en la confirmación de la explotación activa de KEVs desde 2024 hasta 2025
94 KEVs (39%) añadidos en 2025 procedentes de CVE-2024 y anteriores
54 KEVs dirigidos a equipos de red, incluyendo cortafuegos y túneles de red
Un aumento del foco en las vulnerabilidades relacionadas con el AI con un incremento del 100% año tras año

Why it matters

El retrospectivo destaca problemas críticos como las vulnerabilidades persistentes de XSS e inyección SQL, así como la complejidad creciente de las preocupaciones relacionadas con el AI. Estas perspectivas son cruciales para mejorar las estrategias de ciberseguridad y las prácticas de gestión de parches para mitigar riesgos en un entorno amenazador en evolución.

Key metrics

Aumento en la confirmación de la explotación activa de KEVs desde 2024 hasta 2025: 30%

Structured details

Industry: cybersecurity
Source type: media
Claim status: confirmed
Verification: claimed_by_source

Source: https://blog.talosintelligence.com/patch-track-repeat-the-2025-cve-retrospective/

Published on 3/5/2026, 2:00:00 PM