Alertas de Seguridad de la Información

La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) ha añadido dos vulnerabilidades (CVE-2024-1708 y CVE-2026-32202) a su catálogo de vulnerabilidades conocidas explotadas, indicando que estas están siendo utilizadas activamente en ataques. Empresas en México y Latinoamérica deben verificar si sus sistemas están afectados, dado que la inclusión en el catálogo de CISA señala riesgo operacional inmediato.

CISA ha incluido cuatro vulnerabilidades ya exploitadas en su catálogo oficial: CVE-2024-7399, CVE-2024-57726, CVE-2024-57728 y CVE-2025-29635. Estas vulnerabilidades presentan riesgo inmediato para infraestructuras en México y Latinoamérica debido a la existencia de exploits públicos verificados. Se recomienda priorizar la evaluación de sistemas afectados y aplicar mitigaciones de manera urgente.

La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) de EE.UU. ha añadido la vulnerabilidad CVE-2026-39987 a su catálogo de vulnerabilidades conocidas y explotadas. Esto indica que existen pruebas de explotación activa en el terreno. Las organizaciones en México y Latinoamérica deben identificar si utilizan productos afectados y aplicar parches de inmediato, dado el alto riesgo de compromiso.

CISA ha incluido CVE-2026-33825 en su catálogo de vulnerabilidades conocidas explotadas, indicando que esta falla está siendo aprovechada activamente por atacantes. Empresas en México y LATAM deben identificar sistemas afectados de manera urgente. La explotación activa eleva significativamente el riesgo de compromiso de infraestructura crítica y datos sensibles.

CISA emite alerta sobre redes covert de dispositivos comprometidos con nexos a actores chinos, que representan una amenaza persistente para infraestructuras críticas y empresas en LATAM. Estos dispositivos se utilizan para establecer acceso no autorizado, exfiltración de datos y movimiento lateral en redes corporativas. Las organizaciones en México y Latinoamérica deben implementar controles de detección y segmentación de red para identificar y aislar dispositivos comprometidos.

La Agencia de Ciberseguridad e Infraestructura (CISA) de EE.UU. ha catalogado ocho vulnerabilidades de alto riesgo que están siendo explotadas en ataques reales contra infraestructura crítica y empresas. Los CVEs identificados (CVE-2023-27351, CVE-2024-27199, CVE-2025-2749, CVE-2025-32975, CVE-2025-48700 y otros) afectan múltiples productos y requieren atención inmediata. Las organizaciones en México y Latinoamérica deben validar exposición en sus sistemas y aplicar parches de forma urgente.

CISA advierte sobre un compromiso de seguridad en el paquete Axios del repositorio NPM, afectando aplicaciones Node.js en producción. Empresas en México y LATAM que utilicen Axios en sus stacks de desarrollo deben revisar versiones instaladas y evaluar exposición inmediata. Este tipo de compromisos en dependencias de código abierto representa riesgo crítico para infraestructuras web y aplicaciones empresariales.

CISA advierte sobre campañas activas de actores ciberdelictivos afiliados a Irán dirigidas a Controladores Lógicos Programables (PLC) en infraestructura crítica norteamericana. Las vulnerabilidades identificadas (CVE-2021-22681) pueden permitir acceso no autorizado y control remoto de sistemas industriales. Empresas en LATAM con operaciones en manufactura, energía y utilities deben evaluar la exposición de sus PLC a internet y redes corporativas compartidas.

La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) de EE.UU. emitió una alerta tras detectar ataques dirigidos contra plataformas de gestión de endpoints (EMM/MDM) en organizaciones estadounidenses. Los actores de amenaza explotan vulnerabilidades en estos sistemas para obtener acceso privilegiado y lateral dentro de redes corporativas. En México y Latinoamérica, este vector es especialmente crítico dado que muchas empresas mantienen estas soluciones con configuraciones predeterminadas o desactualización de parches.