159 CVE explotados en el primer trimestre de 2025: el 28,3 % en las 24 horas posteriores a la divulgación
Se han detectado hasta 159 identificadores CVE como explotados en la naturaleza en el primer trimestre de 2025, frente a los 151 del cuarto trimestre de 2024.
“Seguimos viendo que las vulnerabilidades se explotan a un ritmo rápido: el 28,3 % de las vulnerabilidades se explotan en el plazo de un día desde su divulgación de CVE”, afirmó VulnCheck en un informe compartido con The Hacker News.
La compañía de ciberseguridad dijo que la mayoría de las vulnerabilidades explotadas se han identificado en sistemas de gestión de contenido (CMS), seguidos por dispositivos de borde de red, sistemas operativos, software de código abierto y software de servidor.
Los principales proveedores y sus productos que fueron explotados durante el período de tiempo son Microsoft Windows (15), Broadcom VMware (6), Cyber PowerPanel (5), Litespeed Technologies (4) y TOTOLINK Routers (4).
