{"id":21772,"date":"2026-07-10T09:00:00","date_gmt":"2026-07-10T09:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=21772"},"modified":"2026-07-10T18:05:53","modified_gmt":"2026-07-10T18:05:53","slug":"cuatro-lagunas-en-el-kev-una-de-ellas-desvia-claves-de-la-nube","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/07\/10\/cuatro-lagunas-en-el-kev-una-de-ellas-desvia-claves-de-la-nube\/","title":{"rendered":"Cuatro lagunas en el KEV: una de ellas desv\u00eda claves de la nube"},"content":{"rendered":"<p><strong>El 7 de julio, la agencia estadounidense CISA incluy\u00f3 cuatro vulnerabilidades activamente explotadas en su cat\u00e1logo KEV y otorg\u00f3 tres d\u00edas a sus propias agencias federales para aplicar los parches. Se ven afectados Adobe ColdFusion, dos sistemas de gesti\u00f3n de contenidos Joomla y Langflow, una herramienta para construir agentes de IA. Para los equipos de seguridad alemanes, esta lista no es un mero tr\u00e1mite administrativo estadounidense. Es una se\u00f1al de priorizaci\u00f3n.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"color:#69d8ed;text-transform:uppercase;letter-spacing:0.08em;font-size:0.82em;font-weight:700;margin:0 0 16px;\">Lo m\u00e1s importante en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Cuatro en un d\u00eda.<\/strong> CISA enumera ColdFusion, Langflow y dos constructores de p\u00e1ginas Joomla como activos explotados; el plazo para las agencias estadounidenses expir\u00f3 el 10 de julio.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">La explotaci\u00f3n pesa m\u00e1s que la puntuaci\u00f3n.<\/strong> Una entrada en KEV documenta un ataque real. Este es un argumento de parcheo m\u00e1s contundente que un alto valor CVSS por s\u00ed solo.<\/li>\n<li><strong style=\"color:#69d8ed;\">Herramientas de IA bajo la mira.<\/strong> Langflow aparece por segunda vez en el cat\u00e1logo. A trav\u00e9s de la vulnerabilidad, los atacantes extrajeron claves de nube e IA.<\/li>\n<\/ul>\n<\/div>\n<p style=\"border-top:1px solid rgba(230,227,218,0.14);border-bottom:1px solid rgba(230,227,218,0.14);padding:14px 0;margin:28px 0;font-size:0.92em;color:#b8c5ce;\"><strong style=\"color:#69d8ed;\">Relacionado:<\/strong> <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/05\/31\/confusion-de-tipos-en-v8-de-chrome-por-que-la-misma-vulnerabilidad-persiste-una\/\">Type Confusion en V8 de Chrome: La vulnerabilidad que regresa<\/a> &nbsp;\u00b7&nbsp; <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/05\/06\/cpanel-whm-cve-2026-41940-bsi-warnung-dach-webhoster\/\">La puerta trasera en casi todos los contratos de alojamiento web alem\u00e1n<\/a><\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Cuatro vulnerabilidades, un plazo de tres d\u00edas<\/h2>\n<p><strong>\u00bfQu\u00e9 es el cat\u00e1logo CISA-KEV?<\/strong> La lista de Vulnerabilidades Explotadas Conocidas (Known Exploited Vulnerabilities) enumera fallos de seguridad para los cuales la agencia estadounidense CISA ha demostrado una explotaci\u00f3n real. Una entrada representa un ataque observado en el campo, corroborado por incidentes reales.<\/p>\n<p>Tres de las cuatro entradas ostentan el valor m\u00e1ximo de 10,0, mientras que el caso Langflow alcanza un 9,9. En Adobe ColdFusion, un error de Path Traversal permite ejecutar c\u00f3digo arbitrario; Adobe distribuy\u00f3 el parche \u00fanicamente el 30 de junio. Dos extensiones de Joomla, SP Page Builder y Page Builder CK, pueden ser secuestradas mediante carga de archivos sin necesidad de iniciar sesi\u00f3n. Sin embargo, una entrada destaca especialmente.<\/p>\n<div data-element=\"comparison_table\" style=\"overflow-x:auto;-webkit-overflow-scrolling:touch;margin:28px 0;\">\n<table style=\"width:100%;min-width:640px;border-collapse:collapse;font-size:0.92em;\">\n<thead>\n<tr style=\"border-bottom:2px solid #69d8ed;\">\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">Producto<\/th>\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">CVE<\/th>\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">CVSS<\/th>\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">Vulnerabilidad<\/th>\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">Versi\u00f3n corregida<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;color:#e6e3da;\">Adobe ColdFusion<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">CVE-2026-48282<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">10.0<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Path Traversal, ejecuci\u00f3n de c\u00f3digo<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Actualizaci\u00f3n 2025 10 \/ Actualizaci\u00f3n 2023 21<\/td>\n<\/tr>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;color:#e6e3da;\">Langflow<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">CVE-2026-55255<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">9.9<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Acceso entre inquilinos (IDOR)<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">1.9.1<\/td>\n<\/tr>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;color:#e6e3da;\">SP Page Builder<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">CVE-2026-48908<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Carga de archivos sin login, RCE<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Carga de archivos sin login, RCE<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">6.6.2<\/td>\n<\/tr>\n<tr style=\"\">\n<td style=\"padding:11px 14px;color:#e6e3da;\">Page Builder CK<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">CVE-2026-56290<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">10.0<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Carga de archivos sin login, RCE<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">3.6.0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<p>El breve plazo no es casualidad. Desde la nueva directiva BOD 26-04, CISA prioriza seg\u00fan el riesgo en lugar de seguir una ventana temporal fija. Cuando convergen superficie de ataque, estado KEV y da\u00f1o t\u00e9cnico, solo quedan tres d\u00edas. Las empresas alemanas no est\u00e1n obligadas por este plazo. No obstante, la se\u00f1al sobre qu\u00e9 vulnerabilidades se est\u00e1n atacando realmente sigue siendo v\u00e1lida.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Por qu\u00e9 precisamente un kit de construcci\u00f3n de IA<\/h2>\n<p>Langflow es una herramienta de c\u00f3digo abierto que permite a los equipos ensamblar flujos de trabajo LLM y agentes de IA con clics. Estas instancias suelen alojarse internamente durante el desarrollo, configuradas con credenciales reales. Justo eso las hace valiosas.<\/p>\n<p>La vulnerabilidad CVE-2026-55255 es un error de acceso entre inquilinos. Un atacante ejecuta flujos de trabajo bajo una identificaci\u00f3n ajena que no le pertenecen. Investigadores de seguridad de Sysdig observaron c\u00f3mo los atacantes obten\u00edan as\u00ed las claves almacenadas mediante prompts: accesos de OpenAI, Anthropic y AWS salieron al exterior. De esta forma, una herramienta de desarrollo comprometida se convierte en un trampol\u00edn hacia la nube.<\/p>\n<p>Es notable la repetici\u00f3n. Ya en marzo, Langflow figuraba en el cat\u00e1logo con otra vulnerabilidad cr\u00edtica. Esta segunda entrada en pocos meses revela un patr\u00f3n: las herramientas de desarrollo de IA se convierten en su propia superficie de ataque, a menudo instaladas al margen del departamento de seguridad.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Lo que la entrada significa para los equipos alemanes<\/h2>\n<p>Formalmente, el plazo de CISA solo vincula a las agencias federales de EE. UU. En la pr\u00e1ctica, muchos equipos alemanes ya tratan el cat\u00e1logo KEV como un sistema de alerta temprana. Responde a la pregunta que los modelos de puntuaci\u00f3n internos dejan abierta: \u00bfQu\u00e9 vulnerabilidad est\u00e1 siendo realmente atacada en este momento?<\/p>\n<p>Esta pregunta tiene peso porque la brecha entre ataque y reacci\u00f3n crece. Por qu\u00e9 un alto valor CVSS por s\u00ed solo no determina el orden, lo hemos tratado en detalle en <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/04\/priorizar-parches-con-cvss-abruma-al-soc\/\">otro lugar<\/a>. Aqu\u00ed cuenta el punto pr\u00e1ctico: Una entrada KEV es la prueba que convierte una tarea opcional en una tarea obligatoria.<\/p>\n<div data-element=\"stat_row\" style=\"display:flex;flex-wrap:wrap;gap:16px;margin:32px 0;\">\n<div style=\"flex:1 1 200px;min-width:0;background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:22px 20px;box-sizing:border-box;\">\n<div style=\"font-size:2.1em;font-weight:800;color:#69d8ed;line-height:1.1;word-break:keep-all;\">119<\/div>\n<p style=\"margin:10px 0 0;font-size:0.88em;color:#e6e3da;line-height:1.5;\">nuevas vulnerabilidades registra el BSI por d\u00eda, un aumento del 24 por ciento<\/p>\n<\/div>\n<div style=\"flex:1 1 200px;min-width:0;background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:22px 20px;box-sizing:border-box;\">\n<div style=\"font-size:1.7em;font-weight:800;color:#69d8ed;line-height:1.1;word-break:keep-all;\">43 d\u00edas<\/div>\n<p style=\"margin:10px 0 0;font-size:0.88em;color:#e6e3da;line-height:1.5;\">tiempo mediano hasta el parche, aumentado de 32 (Verizon DBIR 2026)<\/p>\n<\/div>\n<div style=\"flex:1 1 200px;min-width:0;background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:22px 20px;box-sizing:border-box;\">\n<div style=\"font-size:2.1em;font-weight:800;color:#69d8ed;line-height:1.1;word-break:keep-all;\">31 %<\/div>\n<p style=\"margin:10px 0 0;font-size:0.88em;color:#e6e3da;line-height:1.5;\">de los incidentes de seguridad comienzan con una vulnerabilidad explotada (Verizon DBIR 2026)<\/p>\n<\/div>\n<\/div>\n<p>Quien sopesa 119 nuevas vulnerabilidades por d\u00eda contra un tiempo de parche de 43 d\u00edas no puede cerrar todo con la misma rapidez. El cat\u00e1logo KEV proporciona el criterio para el orden.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">El orden para la propia casa<\/h2>\n<p>El primer paso es poco espectacular y sin embargo el m\u00e1s importante: saber qu\u00e9 est\u00e1 ocurriendo. Sin un inventario actualizado, cualquier notificaci\u00f3n KEV permanece abstracta.<\/p>\n<div data-element=\"checklist\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:22px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 12px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">Comprobar inmediatamente<\/p>\n<ul style=\"margin:0;padding-left:0;list-style:none;\">\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Conciliar inventario: \u00bfEst\u00e1 ejecut\u00e1ndose ColdFusion, Langflow o alguna de las dos extensiones de Joomla en la organizaci\u00f3n? \u00bfEn qu\u00e9 versi\u00f3n?<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Instalar parches: ColdFusion 2025 Update 10 o 2023 Update 21, Langflow 1.9.1, SP Page Builder 6.6.2, Page Builder CK 3.6.0.<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>En Langflow, rotar todos los accesos almacenados: OpenAI, Anthropic, AWS y claves de base de datos.<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Revisar registros: llamadas de carga inesperadas en Joomla, ejecuciones de flujo ajenas en Langflow.<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Tratar primero las instancias accesibles p\u00fablicamente, luego los sistemas internos.<\/li>\n<\/ul>\n<\/div>\n<p>En Langflow, el parche no es suficiente. Quien haya tenido en uso la versi\u00f3n afectada debe asumir que las credenciales se han filtrado. La rotaci\u00f3n de las claves forma parte del tratamiento, no de un ciclo de mantenimiento posterior.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<p class=\"st-faq-hint\">Cada pregunta est\u00e1 cerrada. Un toque desbloquea la respuesta.<\/p>\n<details>\n<summary><strong>\u00bfQu\u00e9 significa la inclusi\u00f3n en el cat\u00e1logo KEV?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La CISA solo incluye una vulnerabilidad si se demuestra su explotaci\u00f3n real. Por tanto, la entrada confirma un ataque en el mundo real, no un riesgo te\u00f3rico. Esto la diferencia de una simple puntuaci\u00f3n CVSS.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfSe aplica el plazo de la CISA tambi\u00e9n a las empresas alemanas?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Legalmente, no. El plazo solo vincula a las agencias federales estadounidenses. Sin embargo, muchos equipos de seguridad alemanes utilizan el cat\u00e1logo como se\u00f1al de alerta temprana, ya que demuestra qu\u00e9 vulnerabilidades est\u00e1n siendo atacadas activamente en este momento.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfCu\u00e1l de las cuatro vulnerabilidades es la m\u00e1s urgente?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Depende de la infraestructura propia. Los servidores ColdFusion accesibles p\u00fablicamente y los sitios Joomla desprotegidos quedan expuestos de inmediato. Langflow merece atenci\u00f3n adicional m\u00e1s all\u00e1 del simple parche debido a las credenciales filtradas.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfPor qu\u00e9 Langflow es especialmente delicado?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Esta herramienta suele almacenar credenciales reales de IA y la nube, y a menudo se ejecuta al margen de la TI oficial. A trav\u00e9s de la vulnerabilidad se podr\u00edan extraer estas claves, lo que abrir\u00eda la puerta a entornos en la nube conectados.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfBasta con aplicar los parches?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Para ColdFusion y las extensiones de Joomla, el parche cierra la vulnerabilidad. En el caso de Langflow, adem\u00e1s, es necesario rotar todas las credenciales almacenadas, ya que podr\u00edan haberse visto comprometidas.<\/p>\n<\/details>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Recomendaciones de lectura de la redacci\u00f3n<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/05\/29\/el-token-que-elude-la-mfa-por-que-el-robo-de-oauth-es-la-nueva-puerta-de-entrada\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/06\/oauth-token-diebstahl-mfa-umgehung-device-code-saas-soc-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendaci\u00f3n<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Robo de tokens OAuth: C\u00f3mo los atacantes burlan la MFA<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/05\/14\/ivanti-connect-seguro-cisa-kev-acceso-inicial-2026\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/05\/ivanti-connect-secure-cisa-kev-vpn-initial-access-2026-cover-hero-2-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendaci\u00f3n<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Ivanti Connect Secure de nuevo en la CISA KEV: Tercer incidente en 18 meses<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/22\/la-brecha-de-splunk-que-elimina-archivos-sin-inicio-de-sesion\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/06\/cover-hero-11-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendaci\u00f3n<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">La vulnerabilidad de Splunk que borra archivos sin inicio de sesi\u00f3n<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">M\u00e1s del MBF Media Netzwerk<\/h3>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/2026\/07\/08\/ki-modell-denken-anthropic-j-space\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-ki-modell-denken-anthropic-j-space-86585047.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Por primera vez se puede observar a una IA pensando<\/span><\/span><\/a><a href=\"https:\/\/mybusinessfuture.com\/gtia-mitgliedschaft-hersteller-partnernetzwerk\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-gtia-mitgliedschaft-hersteller-partnerne-97163278-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#aa8ac2;margin-bottom:5px;\">MyBusinessFuture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Para fabricantes que quieren m\u00e1s \u2013 C\u00f3mo la membres\u00eda de GTIA fortalece toda la red de socios<\/span><\/span><\/a><a href=\"https:\/\/www.digital-chiefs.de\/konglomerat-holding-aumovio-tkms-siemens-it-carve-out-2026\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-konglomerat-holding-aumovio-tkms-siemens-42852037-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#e8828d;margin-bottom:5px;\">Digital Chiefs<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">La TI decide si el spin-off merece la pena<\/span><\/span><\/a><\/p>\n<p style=\"font-style:italic;text-align:right;font-size:0.85em;color:#888;margin-top:8px;\">Fuente de la imagen: Generada por IA (julio de 2026)<\/p>\n","protected":false},"excerpt":{"rendered":"CISA incluye cuatro vulnerabilidades activamente explotadas en el cat\u00e1logo KEV, entre ellas ColdFusion y Langflow.","protected":false},"author":10,"featured_media":21766,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"toma varias acciones","_yoast_wpseo_title":"Cuatro lagunas en el KEV: una de ellas desv\u00eda claves de la nube","_yoast_wpseo_metadesc":"CISA incluye cuatro vulnerabilidades activamente explotadas en el cat\u00e1logo KEV, como ColdFusion y Langflow. \u00bfPor qu\u00e9 es relevante para equipos alemanes?","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/vier-luecken-im-kev-eine-zieht-cloud-schluessel-ab-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/vier-luecken-im-kev-eine-zieht-cloud-schluessel-ab-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[254],"tags":[],"class_list":["post-21772","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-praxis-umsetzung"],"evm_reading_time_minutes":7,"wpml_language":"es","wpml_translation_of":21765,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/21772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=21772"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/21772\/revisions"}],"predecessor-version":[{"id":21773,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/21772\/revisions\/21773"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/21766"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=21772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=21772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=21772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}