Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
I Alto vulnerabilidad
Hace 2 días
[CVE-2026-10520] Vulnerabilidad explotada activamente en Ivanti Sentry
CISA confirma explotación activa de una vulnerabilidad en Ivanti Sentry. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-14.
ivantiexplotación activavulnerabilidad CISA KEV
F Alto vulnerabilidad
Hace 4 días
Improper access control in API endpoints
Fortinet PSIRT publica advisory de seguridad: Improper access control in API endpoints. Tipo: Control de Acceso Inadecuado. Producto afectado: Fortiportal.
firewall PAN PSIRT
G Alto vulnerabilidad
Hace 4 días
[CVE-2026-11672] Vulnerabilidad Android en Android OS - CVSS 8.3
Vulnerabilidad de seguridad en Android (Android OS): Desbordamiento de Buffer. CVSS: 8.3. Afecta dispositivos Android, 80%+ del mercado movil en Mexico y LATAM. Actualiza tu dispositivo en Ajustes - Actualizacion del sistema.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
Hace 4 días
[CVE-2026-11647] Vulnerabilidad Android en Android OS - CVSS 8.3
Vulnerabilidad de seguridad en Android (Android OS): Use-After-Free (UAF). CVSS: 8.3. Afecta dispositivos Android, 80%+ del mercado movil en Mexico y LATAM. Actualiza tu dispositivo en Ajustes - Actualizacion del sistema.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
Hace 4 días
[CVE-2026-11645] Vulnerabilidad explotada activamente en Google Chromium V8
CISA confirma explotación activa de una vulnerabilidad en Google Chromium V8. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.
explotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad
Hace 4 días
[CVE-2026-7473] Vulnerabilidad explotada activamente en Arista Extensible Operating System
CISA confirma explotación activa de una vulnerabilidad en Arista Extensible Operating System. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.
aristaexplotación activavulnerabilidad CISA KEV
C Alto vulnerabilidad
Hace 4 días
[CVE-2026-20245] Vulnerabilidad explotada activamente en Cisco Catalyst SD-WAN Manager
CISA confirma explotación activa de una vulnerabilidad en Cisco Catalyst SD-WAN Manager. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.
ciscoexplotación activavulnerabilidad CISA KEV

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
G Alto vulnerabilidad
Hace 5 días
CVE-2026-35429 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability
Microsoft publica advisory de seguridad: CVE-2026-35429 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability. Tipo: Suplantación (Spoofing).
edgespoofing Microsoft MSRC
G Alto vulnerabilidad
Hace 5 días
CVE-2026-33118 Microsoft Edge (Chromium-based) Spoofing Vulnerability
Microsoft publica advisory de seguridad: CVE-2026-33118 Microsoft Edge (Chromium-based) Spoofing Vulnerability. Tipo: Suplantación (Spoofing).
edgespoofing Microsoft MSRC
B Alto vulnerabilidad
Hace 5 días
Vulnerabilidad crítica en BerriAI LiteLLM bajo explotación activa (CVE-2026-42271)
CISA ha confirmado la explotación activa de una vulnerabilidad en BerriAI LiteLLM, plataforma de proxy LLM utilizada por empresas LATAM para gestionar APIs de modelos de lenguaje. No se han reportado asociaciones con campañas de ransomware hasta el momento. La remediación obligatoria vence el 22 de junio de 2026 según directiva CISA BOD 22-01.
berriaiexplotación activavulnerabilidad CISA KEV
C Alto vulnerabilidad
Hace 5 días
Vulnerabilidad crítica en Check Point Security Gateway bajo explotación activa
Check Point Security Gateway presenta una vulnerabilidad (CVE-2026-50751) que está siendo explotada activamente en el wild, según confirmación de CISA. Aunque no se ha documentado su uso en campañas de ransomware conocidas, el riesgo es inmediato para infraestructuras críticas en México y Latinoamérica que dependen de este gateway para seguridad perimetral. La fecha límite obligatoria para remediación es el 11 de junio de 2026.
check pointexplotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
05/06/2026
Vulnerabilidad alta en Android OS (CVE-2026-21029) con CVSS 7.8 afecta dispositivos en LATAM
Google Android ha publicado un advisory sobre una vulnerabilidad de severidad alta (CVSS 7.8) en Android OS que impacta millones de dispositivos móviles en México y Latinoamérica, representando más del 80% del parque móvil regional. Esta falla de seguridad requiere actualización inmediata en todos los equipos corporativos y personales para prevenir explotación remota.
google-androidseguridad-movilandroid-os CVSS 7.8 NVD
G Alto vulnerabilidad
05/06/2026
Vulnerabilidad alta en Android OS (CVE-2026-11297) - CVSS 7.7
Google publica alerta sobre vulnerabilidad de severidad alta en Android OS que afecta más del 80% de dispositivos móviles en México y Latinoamérica. La falla permite comprometer la seguridad de terminales corporativas y personales. Se recomienda aplicar el parche de seguridad de inmediato en todos los dispositivos del inventario.
google-androidseguridad-movilandroid-os CVSS 7.7 NVD
G Alto vulnerabilidad
05/06/2026
Escalación de privilegios alta en Android OS (CVE-2026-11295) - CVSS 8.8
Vulnerabilidad de escalación de privilegios en Android OS con puntuación CVSS 8.8 afecta dispositivos móviles en México y Latinoamérica, representando riesgo significativo para más del 80% del parque móvil regional. Un atacante podría obtener permisos elevados sin autenticación explícita del usuario. La actualización de seguridad está disponible mediante el canal oficial de Google.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
S Alto vulnerabilidad
05/06/2026
Vulnerabilidad crítica en SolarWinds Serv-U bajo explotación activa
CISA confirma explotación activa de CVE-2026-28318 en SolarWinds Serv-U, software ampliamente deployado en infraestructuras de LATAM para transferencia de archivos segura. No se han reportado usos en campañas de ransomware conocidas hasta el momento. La remediación debe completarse antes del 19 de junio de 2026 según directiva CISA BOD 22-01.
solarwindsexplotación activavulnerabilidad CISA KEV

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-11188) - CVSS 8.8
Se ha identificado una vulnerabilidad de Use-After-Free (UAF) de severidad alta en Android OS con puntuación CVSS 8.8. Esta afecta a más del 80% de dispositivos móviles en México y Latinoamérica, exponiendo sistemas a ejecución de código remoto y escalada de privilegios. La explotación puede comprometer datos corporativos y acceso a aplicaciones sensibles en entornos empresariales.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta en Android OS (CVE-2026-11175) — CVSS 8.8
Se ha identificado una vulnerabilidad de severidad alta (CVSS 8.8) en Android OS que afecta a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla de seguridad compromete la integridad y confidencialidad de datos en dispositivos Android sin parchear. Google ha liberado actualizaciones de seguridad que deben desplegarse de inmediato en todos los dispositivos corporativos y personales.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta en Android OS (CVE-2026-11172) — CVSS 8.8
Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS 8.8 que afecta dispositivos móviles en México y Latinoamérica, representando más del 80% del mercado móvil regional. Esta falla compromete la integridad y disponibilidad de sistemas en dispositivos Android, impactando tanto usuarios individuales como infraestructuras corporativas que dependen de estos equipos.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
G Alto vulnerabilidad
04/06/2026
Escalación de Privilegios alta en Android NFC – CVE-2026-11108 (CVSS 8.8)
Vulnerabilidad de escalación de privilegios en el módulo NFC de Android afecta más del 80% de dispositivos móviles en México y Latinoamérica. Un atacante puede ejecutar código con permisos elevados sin interacción del usuario mediante comunicación NFC cercana. Se recomienda actualización inmediata en todos los dispositivos corporativos y personales.
google-androidseguridad-movilnfc CVSS 8.8 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta en Android OS (CVE-2026-11085) - CVSS 8.8
Google ha publicado un parche de seguridad para una vulnerabilidad alta en Android OS con puntuación CVSS de 8.8. Esta falla afecta a más del 80% de dispositivos móviles en México y Latinoamérica, exponiendo equipos corporativos y personales a compromisos de seguridad. La actualización está disponible en todos los canales de distribución de Android.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD