VIRTUAL ARENA AI
⚠️

Datos de ciberseguridad parcialmente desactualizados

Los pipelines de CVE (NVD) y CISA KEV tienen datos de aproximadamente 60 días atrás. Los recuentos de CVEs a continuación reflejan la base de datos histórica acumulada, no incidentes recientes. Los datos de conflictos geopolíticos (ACLED) están actualizados diariamente.

Inteligencia de Seguridad

Presión ofensiva vs capacidad defensiva. CVEs, KEVs, advisories y contratación en seguridad.

2026-05-29 15:49 UTC (just now)
2701
CVEs monitoreados (Global)
262
críticas (Global)
54
CISA KEV (Global)
🌐

Panorama Global de Amenazas

Datos globales — sin dimensión de país
🛡
CVEs (Global)
2701
todas las fuentes · NVD + CISA + GitHub
🚨
CISA KEV (Global)
54
activamente explotadas
explotación confirmada
Proporción CVE/Empleo (Global)
1.2:1
presión por analista
🔒
Empleos Security (90d) · Global
1213
por título (cyber/security)

Tendencia CVE · Global (90 días)

Últimos 90 Días
769
90 Días Anteriores
684
Variación
+12.4%

Severidad de los CVEs · Global

10%
36%
43%
CRITICAL262(9.7%)
HIGH972(36.0%)
MEDIUM1169(43.3%)
LOW195(7.2%)
UNKNOWN103(3.8%)

Tesis Central

2701 eventos de seguridad globales (1616 GitHub + 1031 NVD + 54 CISA KEV). Los datos de CVE son globales (NVD/CISA/GitHub no tienen dimensión geográfica). La presión ofensiva crece más rápido que la capacidad defensiva.

Eventos por Fuente · Global

GitHub Security Advisories
1616
Vulnerabilidades en paquetes de software (59.8%)
NVD (CVEs)
1031
National Vulnerability Database (38.2%)
CISA KEVCRÍTICA
54
Known Exploited Vulnerabilities (2.0%)

Proveedores/Proyectos Afectados · Global

Nomes conforme registrado nas bases NVD, CISA KEV e GitHub Advisories; podem incluir projetos pequenos ou autores individuais.

1microsoft29
2sun28
3phpgurukul25
4ibm22
5linux20
6dlink18
7google18
8campcodes16
9fabian16
10fortinet16

Contra-señales

  • Empleos de seguridad pueden estar en DevOps/DevSecOps o Engineering.
  • Muchas organizaciones tercerizan seguridad a MSSPs.
  • CISA KEV está centrado en EE.UU. Contextos geopolíticos diferentes pueden no estar representados.

Acción Recomendada

Los CISOs deben verificar INMEDIATAMENTE si las 54 KEVs afectan el stack tecnológico de la organización. Si la proporción interna CVE/analista > 50:1, considerar outsourcing táctico o automatización de triaje.

Notas Metodológicas

  • Los datos de CVE son GLOBALES — NVD, CISA KEV y GitHub Advisories no tienen dimensión de país.
  • Empleos de seguridad son globales (últimos 90 días).
  • Tendencia CVE calculada comparando últimos 90 días vs 90 días anteriores (global).