Alertas de Seguridad de la Información

G Alto vulnerabilidad

01/06/2026

Vulnerabilidad de suplantación en Microsoft Edge (Chromium) - CVE-2026-45494

Microsoft Edge basado en Chromium es afectado por una vulnerabilidad de tipo spoofing que permite a atacantes engañar a usuarios sobre la identidad de sitios web o contenido, comprometiendo la confianza en la navegación. Esta vulnerabilidad impacta especialmente en empresas de LATAM con usuarios remotos y entornos de trabajo híbrido, donde el phishing y la suplantación de identidad son vectores de ataque frecuentes. La explotación requiere interacción del usuario pero puede facilitar robos de credenciales y acceso no autorizado a sistemas críticos.

edgespoofing Microsoft MSRC

O Alto vulnerabilidad

01/06/2026

Vulnerabilidad crítica en Oracle WebLogic Server bajo explotación activa

Oracle WebLogic Server presenta una vulnerabilidad (CVE-2024-21182) que está siendo explotada activamente en el wild. CISA ha confirmado su explotación pero no ha identificado uso en campañas de ransomware conocidas hasta ahora. Empresas en México y LATAM que ejecutan WebLogic en producción deben aplicar mitigaciones antes del 4 de junio de 2026.

oracleexplotación activavulnerabilidad CISA KEV

G Alto vulnerabilidad

29/05/2026

Vulnerabilidad alta en Android OS (CVE-2026-44698) – CVSS 8.3

Se ha identificado una vulnerabilidad de seguridad en Android OS con puntuación CVSS 8.3 que afecta a millones de dispositivos móviles en México y Latinoamérica, representando más del 80% del parque instalado de smartphones en la región. Esta falla permite a atacantes comprometer la integridad y disponibilidad de los datos en dispositivos afectados. Las organizaciones deben aplicar parches de seguridad con urgencia en todos los equipos corporativos y personales bajo su responsabilidad.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

? Alto vulnerabilidad

29/05/2026

Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock

Microsoft ha publicado un advisory sobre CVE-2026-26168, una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows. Esta falla permite que un atacante local ejecute código con privilegios del sistema, comprometiendo la integridad de servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica. Afecta múltiples versiones de Windows y requiere acceso previo al sistema para su explotación.

windowseop Microsoft MSRC

? Alto vulnerabilidad

29/05/2026

Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock (CVE-2026-41088)

Se ha identificado una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows que permite a atacantes locales ejecutar código con permisos del sistema. Esta vulnerabilidad afecta servidores y estaciones de trabajo en entornos empresariales de LATAM donde usuarios con acceso local pueden comprometer la seguridad del sistema operativo. El riesgo es significativo en infraestructuras compartidas, centros de datos y terminales de usuario final.

windowseop Microsoft MSRC

? Alto vulnerabilidad

29/05/2026

Vulnerabilidad de Elevación de Privilegios en Controlador WinSock de Windows (CVE-2026-24293)

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Controlador de Función Auxiliar de Windows para WinSock (AFDWS). Esta vulnerabilidad permite a un atacante local con acceso limitado escalar privilegios y obtener control total del sistema afectado. El impacto es crítico en entornos corporativos de México y Latinoamérica donde múltiples usuarios comparten sistemas o acceden remotamente a través de RDP.

windowseop Microsoft MSRC

P Alto vulnerabilidad ⚠ KEV

29/05/2026

Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa

CISA confirma que la vulnerabilidad CVE-2026-0257 en Palo Alto Networks PAN-OS está siendo explotada activamente en la naturaleza. Afecta directamente a firewalls y gateways de seguridad perimetral, componentes críticos en infraestructuras de empresas e instituciones financieras en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware confirmadas hasta el momento.

palo alto networksexplotación activavulnerabilidad CISA KEV

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad alta en Android OS (CVE-2026-9987) afecta dispositivos en LATAM

Se detectó una vulnerabilidad de severidad alta (CVSS 7.8) en Android OS que impacta más del 80% de dispositivos móviles en México y Latinoamérica. La falla permite ejecución de código o elevación de privilegios en terminales afectadas. Empresas con BYOD o flotas Android deben priorizar la mitigación inmediata.

google-androidseguridad-movilandroid-os CVSS 7.8 NVD

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad alta en Android OS (CVE-2026-9977) - CVSS 8.3

Google ha publicado un parche de seguridad para una vulnerabilidad alta en Android OS con puntuación CVSS 8.3 que afecta a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla compromete la integridad y disponibilidad de sistemas Android en dispositivos personales y corporativos. La actualización está disponible inmediatamente en la mayoría de fabricantes (Samsung, Motorola, Nokia y otros).

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad alta en Android OS (CVE-2026-9898) - CVSS 8.3

Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS 8.3 que afecta más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite acceso no autorizado y compromiso de datos sensibles en dispositivos empresariales y personales. La vulnerabilidad requiere actualización inmediata en todos los sistemas operativos Android.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad alta en Android OS (CVE-2026-9892) – CVSS 8.3

Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS 8.3 que afecta la mayoría de dispositivos móviles en México y Latinoamérica. Esta falla impacta directamente operaciones corporativas, servicios financieros y acceso a datos sensibles en dispositivos empresariales. La explotación remota de esta vulnerabilidad representa un riesgo significativo para infraestructuras que dependen de movilidad.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

28/05/2026

CVE-2026-9889: Vulnerabilidad alta en Android OS afecta 80%+ de dispositivos móviles en LATAM

Vulnerabilidad de severidad alta (CVSS 8.3) en Android OS compromete la seguridad de millones de dispositivos en México y Latinoamérica. Afecta funciones altas del sistema operativo con potencial de ejecución de código remoto. La adopción masiva de Android en la región requiere actualización inmediata para mitigar riesgos en entornos corporativos y dispositivos personales.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad Use-After-Free alta en Android OS (CVE-2026-9888) - CVSS 8.3

Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Un atacante podría ejecutar código malicioso con privilegios elevados mediante la explotación de esta falla en la gestión de memoria. La actualización del sistema operativo es alta para neutralizar este riesgo en entornos corporativos y personales.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10014, CVSS 8.3)

Se identificó una vulnerabilidad de tipo Use-After-Free en Android OS con puntuación CVSS 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados comprometiendo datos sensibles empresariales. Google ha publicado parches de seguridad que deben ser aplicados de inmediato en todos los dispositivos corporativos.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad alta CVE-2026-10020 en Android OS afecta 80%+ de dispositivos móviles en LATAM

Se ha identificado una vulnerabilidad de seguridad de severidad alta (CVSS 8.3) en Android OS que afecta millones de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes comprometer la integridad y confidencialidad de datos en dispositivos afectados. La actualización de parches está disponible a través del menú de configuración del sistema.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

C Alto vulnerabilidad

28/05/2026

[CVE-2026-46175] In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency ca…

In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency caused by FGGC of node block During FGGC node block migration, fsck may incorrectly treat the migrated node block as fsync-written data. The reproduction scenario: root@vm:/mnt/f2fs# seq 1 2048 | xargs -n 1 ./test_sync // write inline inode and sync root@vm:/mnt/f2fs# rm -f 1 root@vm:/mnt/f2fs# sync…

check-pointcheckpointalto CVSS 7.1 NVD

G Alto vulnerabilidad

27/05/2026

Vulnerabilidad alta en Android Framework (CVE-2026-42184) - CVSS 8.8

Una vulnerabilidad de severidad alta en Android Framework afecta dispositivos Android en toda Latinoamérica, representando más del 80% del mercado móvil en México. La falla permite comprometer la integridad y confidencialidad de datos en equipos personales y corporativos. Empresas con flota móvil deben priorizar la aplicación del parche de seguridad inmediatamente.

google-androidseguridad-movilandroid-framework CVSS 8.8 NVD

N Alto vulnerabilidad ⚠ KEV

27/05/2026

Vulnerabilidad crítica en Nx Console bajo explotación activa (CVE-2026-48027)

CISA confirma explotación activa de una vulnerabilidad en Nx Console que afecta entornos de desarrollo y CI/CD en empresas de tecnología en LATAM. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación en la naturaleza requiere acción inmediata. El plazo máximo para aplicar parches según directiva CISA BOD 22-01 es el 10 de junio de 2026.

nxexplotación activavulnerabilidad Ransomware CISA KEV

T Alto vulnerabilidad ⚠ KEV

27/05/2026

Vulnerabilidad crítica en TanStack con explotación activa confirmada por CISA

CISA ha confirmado la explotación activa de CVE-2026-45321 en TanStack, una librería de gestión de estado ampliamente utilizada en aplicaciones web en LATAM. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la vulnerabilidad representa un riesgo inmediato para empresas que dependen de este componente en sus infraestructuras de desarrollo y producción. La remediación debe completarse antes del 10 de junio de 2026 según la directiva CISA BOD 22-01.

tanstackexplotación activavulnerabilidad Ransomware CISA KEV

D Alto vulnerabilidad ⚠ KEV

27/05/2026

Vulnerabilidad crítica en Daemon Tools Lite siendo explotada activamente (CVE-2026-8398)

CISA confirmó explotación activa de una vulnerabilidad en Daemon Tools Lite sin vinculación actual a campañas de ransomware. Esta herramienta de virtualización de discos es común en entornos corporativos de México y Latinoamérica para gestión de imágenes ISO. El fabricante debe publicar un parche antes del 30 de mayo de 2026 según directiva CISA BOD 22-01.

daemonexplotación activavulnerabilidad CISA KEV