Cisco Talos publicó su Informe Anual 2025 utilizando telemetría y datos de incidentes extensos para analizar amenazas globales. El equipo de Análisis Estratégico sintetizó los hallazgos en un informe integral sometido a una revisión rigurosa antes de su lanzamiento. Talos mantiene una política de acceso abierto para mantener a la comunidad segura sin restringir información crítica.
React2Shell se convirtió en la principal CVE objetivo en 2025. ToolShell se clasificó en tercer lugar, lanzado en junio pero apareciendo frecuentemente en la lista de vulnerabilidades comunes críticas explotadas.
Los riesgos de supply chain persisten, ya que el 25% de las 100 vulnerabilidades más importantes afectan frameworks de amplio uso. Casi un tercio de los ataques de spray MFA dirigieron específicamente aplicaciones de identidad y gestión de acceso.
El phishing sigue siendo el vector de acceso inicial dominante, detectado en el 40% de todos los casos de respuesta a incidentes. La variante de ransomware Qilin impactó a más de 40 víctimas mensuales durante el año, excluyendo enero.