Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Vulnerabilidades × Alta × Limpiar todo ×
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-11080) — CVSS 8.8
Android OS presenta una vulnerabilidad de Use-After-Free (UAF) de severidad alta que afecta más del 80% de dispositivos móviles en uso en México y Latinoamérica. Un atacante podría ejecutar código arbitrario con privilegios elevados comprometiendo datos corporativos y personales. Google ha publicado parches de seguridad para mitigar este riesgo inmediatamente.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS afecta 80%+ de dispositivos móviles en LATAM
Android OS presenta una vulnerabilidad de Use-After-Free (CVE-2026-11072, CVSS 7.8) que afecta dispositivos en México y Latinoamérica. La falla permite a atacantes ejecutar código arbitrario con privilegios elevados. Este parche es alta para empresas con flotas móviles corporativas y usuarios con acceso a datos sensibles.
google-androidseguridad-movilandroid-os CVSS 7.8 NVD
G Alto vulnerabilidad
04/06/2026
Escalación de privilegios alta en Android OS (CVE-2026-11035) — CVSS 7.3
Se ha identificado una vulnerabilidad de escalación de privilegios en Android OS con puntuación CVSS 7.3 que afecta dispositivos en México y Latinoamérica, donde Android representa más del 80% del mercado móvil. Un atacante podría obtener permisos elevados comprometiendo la integridad de datos corporativos y personales. La actualización de seguridad está disponible a través del menú de Ajustes del sistema.
google-androidseguridad-movilandroid-os CVSS 7.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-11012) - CVSS 8.3
Android OS contiene una vulnerabilidad Use-After-Free (UAF) de severidad alta (CVSS 8.3) que afecta más del 80% de dispositivos móviles en México y Latinoamérica. Un atacante podría ejecutar código arbitrario con privilegios elevados mediante una aplicación maliciosa o contenido web malformado. La vulnerabilidad impacta directamente operaciones corporativas y acceso a datos sensibles en dispositivos de trabajadores remotos.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-11010) — CVSS 8.3
Se ha identificado una vulnerabilidad de tipo Use-After-Free en Android OS con puntuación CVSS 8.3, afectando potencialmente al 80% del parque de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados. La vulnerabilidad impacta directamente a empresas con flotas de dispositivos Android en operaciones altas.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10967) - CVSS 8.3
Se ha identificado una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con puntuación CVSS 8.3, afectando más del 80% del mercado móvil en México y Latinoamérica. Un atacante podría ejecutar código arbitrario mediante la explotación de esta falla en la gestión de memoria del sistema operativo. La actualización de seguridad está disponible inmediatamente en todos los dispositivos Android.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10953) – CVSS 8.3
Se ha identificado una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con puntuación CVSS 8.3, afectando potencialmente a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados comprometiendo datos sensibles y control del dispositivo. El parche de seguridad está disponible a través de Google Play System Update.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10959) - CVSS 8.8
Se identificó una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con puntuación CVSS 8.8, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios del sistema, comprometiendo datos empresariales y personales. Google ha publicado parches de seguridad que deben aplicarse inmediatamente en todos los dispositivos corporativos y personales.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
G Alto vulnerabilidad
04/06/2026
Desbordamiento de Buffer en Android OS - CVSS 8.3 (CVE-2026-10929)
Vulnerabilidad alta de desbordamiento de buffer en Android OS con puntuación CVSS 8.3 afecta más del 80% de dispositivos móviles en México y Latinoamérica. El fallo permite ejecución de código arbitrario en contextos privilegiados, comprometiendo la integridad de datos corporativos y acceso no autorizado a aplicaciones sensibles. La exposición es especialmente alta en entornos BYOD y dispositivos de empleados conectados a redes empresariales.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10932) – CVSS 8.8
Se ha identificado una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con severidad alta (CVSS 8.8) que afecta dispositivos móviles en toda la región. Dado que Android representa más del 80% del mercado móvil en México y Latinoamérica, esta vulnerabilidad impacta directamente a empresas con flotas BYOD y aplicaciones corporativas. La explotación podría permitir ejecución de código arbitrario y escalada de privilegios en dispositivos afectados.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10934) — CVSS 8.3
Android OS presenta una vulnerabilidad de Use-After-Free (UAF) con severidad alta que afecta más del 80% del mercado móvil en México y Latinoamérica. Un atacante local podría ejecutar código arbitrario con privilegios elevados. Se recomienda aplicar el parche de seguridad inmediatamente en todos los dispositivos corporativos y personales.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10923) — CVSS 8.8
Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS 8.8, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite la ejecución de código con privilegios elevados comprometiendo la confidencialidad, integridad y disponibilidad de datos empresariales. La explotación puede realizarse sin interacción del usuario en escenarios de ataque dirigido.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
M Alto vulnerabilidad
04/06/2026
Vulnerabilidad de Elevación de Privilegios en Azure HorizonDB (CVE-2026-48567)
Se ha identificado una vulnerabilidad de elevación de privilegios en Azure HorizonDB que permite a usuarios con acceso limitado escalar permisos en el servicio. Este tipo de falla afecta directamente a empresas en México y Latinoamérica que utilizan HorizonDB en entornos de producción para bases de datos críticas. La explotación podría comprometer la confidencialidad e integridad de datos sensibles almacenados en Azure.
azureeop Microsoft MSRC
M Alto vulnerabilidad
03/06/2026
Vulnerabilidad crítica en Mirasvit Full Page Cache Warmer bajo explotación activa
CISA confirma explotación activa de CVE-2026-45247 en extensiones Mirasvit Full Page Cache Warmer para plataformas de e-commerce. La vulnerabilidad afecta directamente a tiendas online en México y LATAM que usan este módulo de optimización de caché. No se ha detectado uso en campañas de ransomware documentadas hasta la fecha.
mirasvitexplotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad
02/06/2026
Vulnerabilidad crítica en Android Framework bajo explotación activa (CVE-2025-48595)
CISA confirma explotación activa de una vulnerabilidad en Android Framework sin relación con campañas de ransomware documentadas. Afecta dispositivos móviles en empresas de México y LATAM que utilizan sistemas Android sin parches actualizados. El plazo obligatorio para remediación es el 5 de junio de 2026 según directiva BOD 22-01.
explotación activavulnerabilidad CISA KEV

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
L Alto vulnerabilidad
02/06/2026
Vulnerabilidad crítica en Linux Kernel (CVE-2022-0492) bajo explotación activa
CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación comprobada a campañas de ransomware. La vulnerabilidad afecta servidores y sistemas embebidos en infraestructuras críticas de LATAM, incluyendo plataformas cloud. El plazo de remediación establecido por CISA es el 5 de junio de 2026.
linuxexplotación activavulnerabilidad CISA KEV
C Alto vulnerabilidad
01/06/2026
[CVE-2026-38950] An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted mode…
An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted model checkpoint files. The affected components load model files from session directories using torch.load() with unrestricted deserialization.
check-pointcheckpointalto CVSS 7.8 NVD
A Alto vulnerabilidad
01/06/2026
Apple publica parches de seguridad críticos para iOS 26.5.1
Apple ha liberado la versión iOS 26.5.1 (23F81) con parches de seguridad importantes para resolver vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para empresas y usuarios en LATAM que dependen de dispositivos Apple en sus operaciones. Se recomienda priorizar la implementación inmediata en todos los equipos corporativos.
seguridad-moviliosiphone Apple Security
A Alto vulnerabilidad
01/06/2026
Actualización crítica de seguridad para macOS 26.5.1 (25F80)
Apple ha lanzado la versión 26.5.1 de macOS con parches de seguridad importantes que cierran vulnerabilidades que pueden ser explotadas activamente. Esta actualización es crítica para empresas en México y LATAM que utilizan equipos Mac en entornos corporativos. Se recomienda aplicar inmediatamente en todos los dispositivos para mitigar riesgos de compromiso.
seguridad-movilmacos Apple Security
M Alto vulnerabilidad
01/06/2026
Vulnerabilidad de Elevación de Privilegios en Servicio de Telefonía de Windows (CVE-2026-42825)
Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Servicio de Telefonía de Windows (tapi32.dll). Un atacante podría explotar esta falla para obtener permisos SYSTEM en sistemas afectados, comprometiendo la integridad de servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica. Este tipo de vulnerabilidad es crítica en infraestructuras que ejecutan servicios de comunicaciones integrados o legados.
windowseop Microsoft MSRC