Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
24
Esta semana
RSS
Vulnerabilidades × Alta × Limpiar todo ×
C Alto vulnerabilidad
11/05/2026
[CVE-2026-31250] CosyVoice thru commit 6e01309e01bc93bbeb83bdd996b1182a81aaf11e (2025-30-21) contains an insecure des…
CosyVoice thru commit 6e01309e01bc93bbeb83bdd996b1182a81aaf11e (2025-30-21) contains an insecure deserialization vulnerability (CWE-502) in its average_model.py model averaging tool. The script loads PyTorch checkpoint files (epoch_*.pt) for model averaging using torch.load() without enabling the weights_only=True security parameter. This allows the deserialization of arbitrary Python objects via …
check-pointcheckpointalto CVSS 7.3 NVD
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad iOS 18.7.9 corrige vulnerabilidades activas
Apple ha liberado iOS 18.7.9 (22H355) con parches de seguridad importantes para corregir vulnerabilidades que pueden ser explotadas activamente. Esta actualización es obligatoria para todos los dispositivos iPhone y iPad en uso corporativo en México y Latinoamérica, especialmente en organizaciones con acceso a datos sensibles o sistemas financieros. El retraso en la aplicación del parche incrementa significativamente el riesgo de compromiso de dispositivos móviles en entornos empresariales.
seguridad-moviliosiphone Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad disponible para iPadOS 18.7.9
Apple ha liberado iPadOS 18.7.9 con parches de seguridad para corregir vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para dispositivos iPad desplegados en entornos corporativos y educativos en LATAM, especialmente aquellos que acceden a sistemas sensibles, correo corporativo o datos financieros. Se recomienda implementación inmediata en todos los equipos para mitigar riesgos de compromiso.
seguridad-movilipadosipad Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización de seguridad crítica para iPadOS 17.7.11
Apple ha lanzado la actualización iPadOS 17.7.11 (21H461) que incluye parches de seguridad importantes para dispositivos iPad. Esta versión corrige vulnerabilidades que pueden ser explotadas activamente, afectando principalmente a organizaciones en LATAM que dependan de iPads para operaciones críticas, acceso remoto y gestión de datos sensibles. La ausencia de especificación de CVEs específicos requiere verificar el listado completo en el portal de soporte de Apple para evaluar el impacto en su infraestructura.
seguridad-movilipadosipad Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización de seguridad crítica iOS 16.7.16 disponible
Apple ha publicado la versión iOS 16.7.16 (20H392) que incluye parches de seguridad importantes para dispositivos iPhone y iPad. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en el entorno corporativo de México y Latinoamérica. Se recomienda implementación inmediata en todos los dispositivos móviles de la organización.
seguridad-moviliosiphone Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad para iPadOS 16.7.16
Apple ha liberado iPadOS 16.7.16 (20H392) con parches de seguridad críticos para dispositivos iPad. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en redes corporativas. Afecta principalmente a organizaciones en LATAM que utilizan iPads en entornos educativos, financieros y gubernamentales.
seguridad-movilipadosipad Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad iOS 15.8.8 (19H422) disponible
Apple ha lanzado la versión iOS 15.8.8 que incluye parches de seguridad importantes para dispositivos iPhone y iPad. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en el territorio LATAM. Se recomienda despliegue inmediato en todos los equipos corporativos.
seguridad-moviliosiphone Apple Security

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
A Alto vulnerabilidad
11/05/2026
Actualización de seguridad crítica para iPadOS 15.8.8 (19H422)
Apple ha publicado la versión 15.8.8 de iPadOS con parches de seguridad importantes que corrigen vulnerabilidades que podrían ser explotadas activamente. Esta actualización es recomendada para todos los dispositivos iPad en entornos empresariales y educativos en México y Latinoamérica. Se requiere despliegue urgente en flotas corporativas para mitigar riesgos de compromiso de datos sensibles.
seguridad-movilipadosipad Apple Security
B Alto vulnerabilidad KEV
08/05/2026
[CVE-2026-42208] Vulnerabilidad crítica en BerriAI LiteLLM bajo explotación activa
CISA confirma explotación activa de una vulnerabilidad en BerriAI LiteLLM que afecta sistemas de IA y procesamiento de lenguaje natural. Aunque no se ha detectado su uso en campañas de ransomware conocidas, representa un riesgo significativo para empresas mexicanas y latinoamericanas que utilizan esta librería en producción. La fecha límite para aplicar parches es el 11 de mayo de 2026.
berriaiexplotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
07/05/2026
Vulnerabilidad alta en Android Wi-Fi (CVE-2026-30495) - CVSS 8.8
Vulnerabilidad de seguridad en el módulo Wi-Fi de Android con puntuación CVSS 8.8 afecta más del 80% de dispositivos móviles en México y Latinoamérica. El componente vulnerable permite acceso no autorizado a través de conexiones inalámbricas. Requiere actualización inmediata en todos los dispositivos corporativos y personales con acceso a datos sensibles.
google-androidseguridad-movilwi-fi CVSS 8.8 NVD
? Alto vulnerabilidad
07/05/2026
CVE-2026-33821: Elevación de privilegios en Microsoft Dynamics 365 Customer Insights
Vulnerabilidad de elevación de privilegios en Microsoft Dynamics 365 Customer Insights permite a usuarios autenticados obtener permisos elevados sin autorización. Afecta directamente a empresas en LATAM que utilizan esta plataforma para gestión de datos de clientes y análisis. El riesgo es crítico en entornos con acceso multi-usuario o integraciones con sistemas ERP sensibles.
eop Microsoft MSRC
? Alto vulnerabilidad
07/05/2026
Vulnerabilidad de Elevación de Privilegios en Azure Monitor Action Group (CVE-2026-41105)
Microsoft reporta una vulnerabilidad de elevación de privilegios en el sistema de notificaciones de Azure Monitor Action Group que podría permitir a atacantes escalar permisos en entornos cloud. Esta vulnerabilidad afecta principalmente a empresas en México y Latinoamérica que dependen de Azure para monitoreo de infraestructura crítica y operaciones en la nube.
azureeop Microsoft MSRC
? Alto vulnerabilidad
07/05/2026
Vulnerabilidad de suplantación en Azure Machine Learning Notebook (CVE-2026-32207)
Microsoft ha identificado una vulnerabilidad de suplantación (spoofing) en Azure Machine Learning Notebook que permite a atacantes engañar a usuarios sobre la identidad de notebooks o contenido. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Azure ML para análisis de datos, ciencia de datos y automatización, poniendo en riesgo la integridad de proyectos y la confianza en notebooks compartidos internamente.
azurespoofing Microsoft MSRC
? Alto vulnerabilidad
07/05/2026
Vulnerabilidad de Elevación de Privilegios en Azure AI Foundry (CVE-2026-35435)
Microsoft reporta una vulnerabilidad de elevación de privilegios en Azure AI Foundry que permite a atacantes obtener permisos elevados en el servicio. Esta falla afecta directamente a empresas en LATAM que utilizan plataformas de IA generativa en Azure para procesos de datos sensibles, incluyendo soluciones financieras, sanitarias y de cumplimiento regulatorio. La explotación no requiere autenticación adicional una vez dentro del entorno.
azureeop Microsoft MSRC
? Alto vulnerabilidad
07/05/2026
CVE-2026-35428: Vulnerabilidad de suplantación en Azure Cloud Shell
Microsoft reporta una vulnerabilidad de suplantación (spoofing) en Azure Cloud Shell que podría permitir a atacantes engañar a usuarios legítimos sobre la identidad de comandos o sesiones ejecutadas. Esta falla afecta directamente a empresas en LATAM que utilizan Azure para infraestructura en la nube y operaciones DevOps, comprometiendo la confiabilidad del entorno de shell interactivo.
azurespoofing Microsoft MSRC

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
I Alto vulnerabilidad KEV
07/05/2026
Vulnerabilidad crítica en Ivanti Endpoint Manager Mobile (EPMM) bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2026-6973 en Ivanti Endpoint Manager Mobile, solución ampliamente utilizada en empresas de México y Latinoamérica para gestión de dispositivos móviles corporativos. Aunque no se ha detectado su uso en campañas de ransomware conocidas hasta el momento, la explotación activa representa un riesgo inmediato para la seguridad de endpoints. La ventana de remediación obligatoria vence el 10 de mayo de 2026 según directiva CISA BOD 22-01.
ivantiexplotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
06/05/2026
Escalación de privilegios alta en Android OS (CVE-2026-7913) — CVSS 7.8
Vulnerabilidad de escalación de privilegios en Android OS con puntuación CVSS 7.8 afecta más del 80% de dispositivos móviles en México y Latinoamérica. Un atacante podría obtener permisos elevados sin autenticación del usuario. La explotación es especialmente alta en entornos corporativos donde dispositivos Android acceden a datos sensibles y sistemas empresariales.
google-androidseguridad-movilandroid-os CVSS 7.8 NVD
G Alto vulnerabilidad
06/05/2026
Vulnerabilidad alta en Android Media Framework (CVE-2026-7905) - CVSS 8.3
Vulnerabilidad de severidad alta en el Media Framework de Android que afecta más del 80% de dispositivos móviles en México y Latinoamérica. El fallo permite ejecución de código remoto en contexto privilegiado. La actualización de seguridad está disponible a través del proceso estándar de actualización del sistema operativo.
google-androidseguridad-movilmedia-framework CVSS 8.3 NVD
P Alto vulnerabilidad KEV
06/05/2026
Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa
CISA ha confirmado la explotación activa de una vulnerabilidad en Palo Alto Networks PAN-OS sin asociación a campañas de ransomware documentadas hasta el momento. Las organizaciones en México y LATAM que utilicen este firewall deben aplicar el parche antes del 9 de mayo de 2026 conforme a la directiva BOD 22-01, independientemente de si son entidades federales estadounidenses.
palo alto networksexplotación activavulnerabilidad CISA KEV
L Alto vulnerabilidad KEV
01/05/2026
Vulnerabilidad crítica en Linux Kernel bajo explotación activa (CVE-2026-31431)
CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación confirmada a campañas de ransomware conocidas. La vulnerabilidad afecta a infraestructuras críticas que ejecutan Linux, incluyendo servidores en nubes públicas y on-premise comunes en México y Latinoamérica. Se requiere remediación obligatoria antes del 15 de mayo de 2026 conforme a directiva CISA BOD 22-01.
linuxexplotación activavulnerabilidad CISA KEV