Alertas de Seguridad de la Información

CISA emite alerta de seguridad: CISA Adds Three Known Exploited Vulnerabilities to Catalog. CVEs relacionados: CVE-2026-7473, CVE-2026-11645, CVE-2026-20245.

El Agencia de Ciberseguridad e Infraestructura Crítica de EE.UU. (CISA) ha incluido dos vulnerabilidades activamente explotadas en su catálogo de riesgos conocidos. Aunque los CVE están asociados a 2026, estas vulnerabilidades representan un riesgo inmediato para infraestructuras críticas y empresariales en LATAM. Se recomienda verificar urgentemente si los sistemas en operación están afectados.

La Agencia de Ciberseguridad e Infraestructura Crítica de EE.UU. (CISA) ha añadido a su catálogo de vulnerabilidades conocidas y explotadas activamente la CVE-2026-28318, indicando que esta brecha ya está siendo aprovechada por atacantes en entornos reales. Aunque no se especifica el producto afectado en el advisory, su inclusión en el catálogo implica riesgo inmediato para infraestructura crítica en México y Latinoamérica. Las organizaciones deben priorizar esta vulnerabilidad en sus ciclos de parchado.

CISA ha registrado CVE-2026-45247 en su catálogo de vulnerabilidades conocidas como explotadas en el campo. Esta inclusión indica que existen pruebas de concepto o ataques activos dirigidos contra sistemas en producción. Empresas en México y Latinoamérica deben verificar si ejecutan el software afectado en sus infraestructuras críticas.

La Agencia de Ciberseguridad e Infraestructura (CISA) de EE.UU. ha registrado dos vulnerabilidades (CVE-2022-0492 y CVE-2025-48595) como conocidas y activamente explotadas en entornos de producción. Empresas en México y Latinoamérica deben revisar urgentemente si sus sistemas están afectados, ya que estos CVEs representan riesgo inmediato de compromiso.

CISA ha incluido CVE-2024-21182 en su catálogo de vulnerabilidades conocidas y explotadas activamente, indicando riesgo inmediato para sistemas en producción. Esta vulnerabilidad afecta infraestructura crítica en México y Latinoamérica. Se recomienda revisión urgente del advisory oficial de CISA para identificar el producto afectado y evaluar exposición en entornos propios.

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha registrado la vulnerabilidad CVE-2026-0257 como explotada en ataques reales. Las organizaciones en México y Latinoamérica deben identificar inmediatamente si utilizan el producto o componente afectado. Esta inclusión en el catálogo de CISA indica riesgo crítico de explotación en entornos operativos.

CISA advierte sobre compromisos en la cadena de suministro que impactan Nx Console y repositorios alojados en GitHub (CVE-2026-48027). Empresas en México y LATAM que utilizan estas herramientas en pipelines CI/CD deben revisar la integridad de sus dependencias y artefactos compilados. El riesgo incluye inyección de código malicioso en proyectos durante el proceso de construcción.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha catalogado tres vulnerabilidades de día cero (CVE-2026-8398, CVE-2026-45321, CVE-2026-48027) como activamente explotadas en el panorama de amenazas global. Empresas en México y Latinoamérica deben priorizar la evaluación de exposición en sus activos críticos, ya que estos vectores de ataque representan riesgo inmediato de compromiso.

CISA ha incluido el CVE-2026-48172 en su catálogo de vulnerabilidades conocidas y explotadas activamente. Esta inclusión indica que existe evidencia pública de ataques dirigidos contra este software, representando un riesgo inmediato para infraestructuras en México y Latinoamérica. Las organizaciones deben priorizar la identificación y remediación en sus entornos antes de que el riesgo de compromiso aumente.

CISA ha añadido CVE-2026-9082 a su catálogo de vulnerabilidades conocidas siendo explotadas en ataques activos. Esta clasificación indica riesgo inmediato para sistemas en producción en México y Latinoamérica. Se recomienda revisar urgentemente si los sistemas corporativos están afectados.

La Agencia de Ciberseguridad e Infraestructura Crítica (CISA) ha catalogado dos vulnerabilidades (CVE-2025-34291 y CVE-2026-34926) como explotadas activamente en ataques reales. Estas amenazas requieren atención inmediata en infraestructuras críticas y sistemas gubernamentales de LATAM. Las organizaciones deben verificar si sus sistemas están expuestos y aplicar mitigaciones según el calendario de CISA.

CISA ha identificado siete vulnerabilidades conocidas en explotación activa incluidas en su catálogo público (CVE-2008-4250, CVE-2009-1537, CVE-2009-3459, CVE-2010-0249, CVE-2010-0806 y dos adicionales). Estas afectan principalmente sistemas heredados y servidores Windows con versiones antiguas, ampliamente desplegados en infraestructuras corporativas de LATAM. La inclusión en el catálogo de CISA indica riesgo inmediato de ataques dirigidos a organizaciones que no han aplicado parches.

La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha identificado y registrado la vulnerabilidad CVE-2026-42897 como activamente explotada en ataques reales. Esta vulnerabilidad afecta potencialmente a infraestructuras críticas y sistemas empresariales en México y Latinoamérica, requiriendo acción inmediata de los equipos de seguridad de la información.