Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Vulnerabilidades × Alta × Limpiar todo ×
? Alto vulnerabilidad
26/05/2026
Vulnerabilidad de Elevación de Privilegios en Microsoft Defender (CVE-2026-41091)
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Microsoft Defender que permite a atacantes locales obtener permisos de administrador en sistemas Windows comprometidos. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que dependen de Defender como solución de seguridad endpoint, exponiendo servidores de producción y estaciones de trabajo a riesgo crítico de compromiso total del sistema.
defendereop Microsoft MSRC
L Alto vulnerabilidad KEV
26/05/2026
Vulnerabilidad crítica en LiteSpeed cPanel Plugin bajo explotación activa
CISA confirma explotación activa de CVE-2026-48172 en LiteSpeed cPanel Plugin, utilizado por miles de proveedores de hosting en Latinoamérica para gestionar servidores compartidos. Aunque no se ha detectado en campañas de ransomware conocidas, el riesgo es inmediato para empresas que alojan sitios web o aplicaciones en infraestructura cPanel afectada. La vulnerabilidad podría permitir acceso no autorizado a múltiples cuentas de clientes.
litespeedexplotación activavulnerabilidad CISA KEV
? Alto vulnerabilidad
22/05/2026
CVE-2026-34336: Vulnerabilidad de Elevación de Privilegios en Windows DWM Core Library
Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de elevación de privilegios (EoP) en la librería central de Desktop Window Manager (DWM) de Windows. Esta vulnerabilidad permite a un atacante local obtener privilegios de sistema en equipos afectados, comprometiendo la confidencialidad e integridad de los datos. Es crítica para empresas en México y LATAM que ejecutan infraestructuras Windows en producción.
windowseop Microsoft MSRC
D Alto vulnerabilidad KEV
22/05/2026
Vulnerabilidad crítica en Drupal Core bajo explotación activa — CISA confirma
CISA ha confirmado la explotación activa de una vulnerabilidad en Drupal Core (CVE-2026-9082), afectando directamente a sitios web y portales corporativos que utilizan esta plataforma en México y Latinoamérica. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata dada su explotación en campo. La fecha límite para aplicar parches según directiva CISA es el 27 de mayo de 2026.
drupalexplotación activavulnerabilidad CISA KEV
L Alto vulnerabilidad KEV
21/05/2026
CVE-2025-34291: Vulnerabilidad crítica en Langflow bajo explotación activa
CISA confirmó explotación activa de una vulnerabilidad en Langflow, plataforma de orquestación de flujos de IA utilizada en empresas mexicanas y latinoamericanas. No se han reportado asociaciones con campañas de ransomware conocidas hasta el momento. La vulnerabilidad afecta directamente a organizaciones que ejecutan Langflow en entornos cloud o on-premise para procesos de automatización basados en modelos de lenguaje.
langflowexplotación activavulnerabilidad CISA KEV
T Alto vulnerabilidad KEV
21/05/2026
Vulnerabilidad crítica en Trend Micro Apex One bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2026-34926 en Trend Micro Apex One, solución de seguridad ampliamente desplegada en infraestructuras corporativas de México y Latinoamérica. Aunque no se ha documentado uso en campañas de ransomware confirmadas, la explotación activa requiere acción inmediata. La remediación debe completarse antes del 4 de junio de 2026 conforme a directiva CISA BOD 22-01.
trend microexplotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
20/05/2026
Desbordamiento de buffer alta en Android OS (CVE-2026-9123) — CVSS 7.5
Vulnerabilidad de desbordamiento de buffer en Android OS con severidad alta (CVSS 7.5) afecta dispositivos móviles en toda Latinoamérica, representando más del 80% del parque de dispositivos en México. Un atacante podría ejecutar código remoto o provocar denegación de servicio en dispositivos no parcheados. La actualización de seguridad está disponible en el ciclo de parches de Google.
google-androidseguridad-movilandroid-os CVSS 7.5 NVD

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft Windows con explotación activa confirmada
CISA confirma la explotación activa de la vulnerabilidad CVE-2008-4250 en Microsoft Windows. Aunque no se ha asociado con campañas de ransomware conocidas hasta el momento, la naturaleza de su explotación activa representa un riesgo inmediato para infraestructuras corporativas en México y Latinoamérica. Las organizaciones deben aplicar parches antes del 3 de junio de 2026 conforme a las directivas de remediación.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft DirectX bajo explotación activa
CISA confirmó que CVE-2009-1537 en Microsoft DirectX está siendo explotada activamente en ataques dirigidos. La vulnerabilidad no se ha vinculado aún con campañas de ransomware, pero representa riesgo inmediato para sistemas que ejecuten aplicaciones gráficas 3D. Empresas en México y LATAM deben priorizar su remediación antes del 3 de junio de 2026 según directivas de seguridad federal estadounidense aplicables a cadenas de suministro.
explotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Adobe Acrobat y Reader bajo explotación activa
CISA confirma la explotación activa de CVE-2009-3459 en Adobe Acrobat y Reader, sin vinculación confirmada a campañas de ransomware. Esta vulnerabilidad afecta principalmente a organizaciones en México y LATAM que dependen de estos productos para procesamiento de documentos sensibles. El plazo crítico para remediación es el 3 de junio de 2026 conforme a la directiva CISA BOD 22-01.
adobeexplotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa
Microsoft Internet Explorer presenta una vulnerabilidad (CVE-2010-0249) que está siendo explotada activamente en ataques dirigidos. CISA ha confirmado su uso en campañas de ciberataques, aunque no se asocia actualmente a ransomware. Este navegador, aún presente en infraestructuras legadas de empresas mexicanas y latinoamericanas, representa un vector de comprometer sistemas corporativos si no se remedia antes del 3 de junio de 2026.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa
CISA confirma la explotación activa de la vulnerabilidad CVE-2010-0806 en Microsoft Internet Explorer. Esta brecha afecta potencialmente a empresas en México y Latinoamérica que aún utilizan este navegador en estaciones de trabajo legado. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación activa representa un riesgo inmediato para sistemas no parcheados.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-41091)
Microsoft y CISA confirman explotación activa de una vulnerabilidad en Microsoft Defender que afecta a organizaciones en México y Latinoamérica. Aunque no se ha detectado uso en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata. CISA ha establecido el 3 de junio de 2026 como fecha límite obligatoria para aplicar parches en organismos federales estadounidenses, recomendación que debe adoptarse como estándar en la región.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft Defender bajo explotación activa
CISA confirma la explotación activa de una vulnerabilidad en Microsoft Defender (CVE-2026-45498). Aunque no se ha detectado su uso en campañas de ransomware conocidas, su estado de explotación activa representa un riesgo inmediato para entornos corporativos en México y Latinoamérica. Microsoft ha establecido el 3 de junio de 2026 como fecha límite para aplicar parches de seguridad.
explotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
19/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-8945) afecta 80%+ de dispositivos móviles en LATAM
Google ha publicado una alerta de seguridad sobre una vulnerabilidad de severidad alta (CVSS 7.5) en Android OS que impacta millones de dispositivos en México y Latinoamérica. Esta falla permite comprometer la integridad y disponibilidad del sistema en dispositivos no parcheados. La adopción masiva de Android en la región requiere acción inmediata en entornos corporativos y personales.
google-androidseguridad-movilandroid-os CVSS 7.5 NVD

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
? Alto vulnerabilidad
19/05/2026
Vulnerabilidad de omisión de seguridad en Windows BitLocker (CVE-2026-45585)
Microsoft ha reportado una vulnerabilidad que permite eludir las características de seguridad de Windows BitLocker, comprometiendo la protección de datos en reposo. Esta falla afecta directamente a empresas en México y LATAM que dependen de BitLocker para cumplir normativas de protección de datos y confidencialidad. Un atacante con acceso físico o privilegios locales podría acceder a datos encriptados, representando riesgo crítico en entornos corporativos, instituciones financieras y gubernamentales.
windowssfb Microsoft MSRC
? Alto vulnerabilidad
18/05/2026
CVE-2026-42822: Elevación de Privilegios en Azure Local Disconnected Operations (ALDO)
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Azure Local Disconnected Operations (ALDO) que permite a actores locales obtener permisos elevados en sistemas afectados. Esta vulnerabilidad impacta infraestructuras híbridas y edge computing en entornos corporativos de México y Latinoamérica que utilizan soluciones de operaciones desconectadas de Azure. La explotación requiere acceso local previo, pero representa un riesgo crítico en entornos con múltiples usuarios o contenedores no aislados.
azureeop Microsoft MSRC
? Alto vulnerabilidad
18/05/2026
Vulnerabilidad de suplantación en Microsoft Teams (CVE-2026-32185)
Microsoft ha publicado un advisory sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Teams que podría permitir a atacantes falsificar la identidad de remitentes en comunicaciones internas. Esta vulnerabilidad afecta a empresas en México y Latinoamérica que dependen de Teams para comunicaciones corporativas críticas, aumentando riesgos de ingeniería social y compromiso de credenciales.
teamsspoofing Microsoft MSRC
P Alto vulnerabilidad
15/05/2026
CVE-2026-0256 PAN-OS: Vulnerabilidad XSS Almacenado en Interfaz Web
Palo Alto Networks PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la interfaz web de PAN-OS. Un atacante autenticado podría inyectar código malicioso que se ejecutaría en navegadores de otros usuarios administradores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan firewalls Palo Alto como punto de acceso a internet.
firewallngfwpan-os PAN PSIRT
P Alto vulnerabilidad
15/05/2026
CVE-2026-0251 GlobalProtect: Vulnerabilidad de Escalación de Privilegios Locales
Palo Alto Networks reporta una vulnerabilidad de escalación de privilegios en la aplicación GlobalProtect que permite a usuarios locales obtener permisos elevados. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas que utilizan VPN GlobalProtect como solución de acceso remoto. El impacto potencial incluye comprometer la integridad de dispositivos corporativos y acceso no autorizado a recursos internos sensibles.
firewallngfwglobalprotect PAN PSIRT