Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Alertas × Crítica × us-cert × Limpiar todo ×

? Crítico alerta

CISA registra nueva vulnerabilidad explotada activamente (CVE-2026-28318)

La Agencia de Ciberseguridad e Infraestructura Crítica de EE.UU. (CISA) ha añadido a su catálogo de vulnerabilidades conocidas y explotadas activamente la CVE-2026-28318, indicando que esta brecha ya está siendo aprovechada por atacantes en entornos reales. Aunque no se especifica el producto afectado en el advisory, su inclusión en el catálogo implica riesgo inmediato para infraestructura crítica en México y Latinoamérica. Las organizaciones deben priorizar esta vulnerabilidad en sus ciclos de parchado.

? Crítico alerta

CISA cataloga nueva vulnerabilidad explotada activamente en sistemas

CISA (Cybersecurity and Infrastructure Security Agency) ha incorporado a su catálogo de vulnerabilidades conocidas explotadas el CVE-2026-31431, indicando que esta falla está siendo aprovechada activamente en ataques. Las empresas en México y Latinoamérica deben priorizar la identificación de sistemas afectados, ya que la explotación en campo representa un riesgo inmediato. Consultar el advisory oficial de CISA para obtener detalles técnicos y el producto específico comprometido.

? Crítico alerta

CISA registra nueva vulnerabilidad explotada activamente en el catálogo (CVE-2026-41940)

CISA ha añadido una vulnerabilidad a su catálogo de debilidades conocidas bajo explotación activa (CVE-2026-41940). Esta inclusión indica que el riesgo es inmediato para infraestructuras en México y LATAM. Las organizaciones deben identificar sistemas afectados y aplicar mitigaciones urgentemente según las orientaciones del fabricante responsable.

? Crítico alerta

CISA cataloga nueva vulnerabilidad explotada activamente en la naturaleza

La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) de EE.UU. ha añadido la vulnerabilidad CVE-2026-39987 a su catálogo de vulnerabilidades conocidas y explotadas. Esto indica que existen pruebas de explotación activa en el terreno. Las organizaciones en México y Latinoamérica deben identificar si utilizan productos afectados y aplicar parches de inmediato, dado el alto riesgo de compromiso.

? Crítico alerta

Controladores Lógicos Programables bajo ataque de actores ciberdelictivos afiliados a Irán

CISA advierte sobre campañas activas de actores ciberdelictivos afiliados a Irán dirigidas a Controladores Lógicos Programables (PLC) en infraestructura crítica norteamericana. Las vulnerabilidades identificadas (CVE-2021-22681) pueden permitir acceso no autorizado y control remoto de sistemas industriales. Empresas en LATAM con operaciones en manufactura, energía y utilities deben evaluar la exposición de sus PLC a internet y redes corporativas compartidas.

? Crítico alerta

CISA alerta sobre ataques a sistemas de gestión de endpoints: refuerza tu defensa perimetral

La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) de EE.UU. emitió una alerta tras detectar ataques dirigidos contra plataformas de gestión de endpoints (EMM/MDM) en organizaciones estadounidenses. Los actores de amenaza explotan vulnerabilidades en estos sistemas para obtener acceso privilegiado y lateral dentro de redes corporativas. En México y Latinoamérica, este vector es especialmente crítico dado que muchas empresas mantienen estas soluciones con configuraciones predeterminadas o desactualización de parches.