Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
O Crítico vulnerabilidad
Hace 1 día
[CVE-2026-35273] Vulnerabilidad explotada activamente en Oracle PeopleSoft Enterprise PeopleTools
CISA confirma explotación activa de una vulnerabilidad en Oracle PeopleSoft Enterprise PeopleTools. Esta vulnerabilidad ha sido utilizada en campañas de ransomware activas. Fecha límite para aplicar parche según directiva CISA: 2026-06-15.
oracleexplotación activavulnerabilidad Ransomware CISA KEV
F Crítico vulnerabilidad
Hace 4 días
Second-Order OS Command Injection via JSON Input on start vnc feature
Fortinet PSIRT publica advisory de seguridad: Second-Order OS Command Injection via JSON Input on start vnc feature. Tipo: Inyección de Comandos OS. Producto afectado: Fortisandbox.
firewallfortisandboxcommand-injection PAN PSIRT
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica en Android OS (CVE-2026-11167) - CVSS 9.6
Google publicó un parche de seguridad para una vulnerabilidad crítica en Android OS con puntuación CVSS 9.6. La falla afecta más del 80% de dispositivos móviles en México y Latinoamérica, exponiendo sistemas corporativos y personales a explotación remota. Se recomienda actualización inmediata en todos los terminales.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica Use-After-Free en Android OS (CVE-2026-11163) - CVSS 9.6
Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS 9.6, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla crítica permite a atacantes ejecutar código arbitrario con privilegios elevados, comprometiendo la integridad de datos empresariales y personales. Google ha publicado parches de seguridad que deben desplegarse inmediatamente en todos los dispositivos.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica Use-After-Free en Android OS (CVE-2026-11131) - CVSS 9.6
Se ha identificado una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con puntuación CVSS 9.6, afectando más del 80% del parque de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados, comprometiendo la integridad de datos corporativos y personales. El parche está disponible a través de actualizaciones del sistema en todos los dispositivos Android.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica en Android OS (CVE-2026-11119) — CVSS 9.6
Google publica alerta sobre vulnerabilidad de severidad crítica en Android OS con puntuación CVSS 9.6. Afecta más del 80% de dispositivos móviles en México y Latinoamérica, incluyendo terminales corporativos. La explotación remota podría comprometer datos sensibles y control del dispositivo sin intervención del usuario.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica en Android OS (CVE-2026-11082) - CVSS 9.6
Se ha identificado una vulnerabilidad crítica en Android OS con puntuación CVSS de 9.6 que afecta más del 80% de los dispositivos móviles en México y Latinoamérica. Esta falla de seguridad impacta directamente la confidencialidad, integridad y disponibilidad de datos en equipos corporativos y personales. Se recomienda aplicar parches de seguridad inmediatamente en todos los dispositivos.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica en Android OS (CVE-2026-10892) — CVSS 9.6
Se ha identificado una vulnerabilidad crítica en Android OS con puntuación CVSS de 9.6 que afecta más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla de seguridad permite a atacantes comprometer la integridad y confidencialidad de datos en dispositivos Android. La actualización del sistema es inmediata para mitigar el riesgo de explotación masiva.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
M Crítico vulnerabilidad
04/06/2026
Vulnerabilidad Crítica de Ejecución Remota de Código en Microsoft M365 Copilot (CVE-2026-45497)
Microsoft M365 Copilot es vulnerable a ejecución remota de código que permite a atacantes comprometer sistemas sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Copilot integrado en Microsoft 365 para procesamiento de documentos y análisis de datos sensibles. La explotación podría permitir acceso no autorizado a información confidencial, datos fiscales y comunicaciones empresariales.
rce Microsoft MSRC
C Crítico vulnerabilidad
03/06/2026
Cisco Unified Communications Manager Server-Side Request Forgery Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Unified Communications Manager Server-Side Request Forgery Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Critical.
cisco PAN PSIRT
M Crítico vulnerabilidad
02/06/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft Outlook y Word (CVE-2026-40361)
Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de ejecución remota de código (RCE) que afecta a Microsoft Outlook y Word. Un atacante remoto podría ejecutar código arbitrario en sistemas afectados mediante documentos o correos electrónicos especialmente diseñados. Esta vulnerabilidad representa un riesgo crítico para organizaciones en México y Latinoamérica que dependen de estas herramientas de productividad en sus operaciones diarias.
outlookrce Microsoft MSRC
G Crítico vulnerabilidad
28/05/2026
Vulnerabilidad crítica Use-After-Free en Android OS (CVE-2026-9876) — CVSS 9.6
Se ha identificado una vulnerabilidad de Use-After-Free (UAF) de severidad crítica en Android OS con puntuación CVSS 9.6. Esta afecta a más del 80% de los dispositivos móviles en circulación en México y Latinoamérica, exponiendo millones de usuarios a ejecución de código remoto. La explotación de este defecto permite a atacantes comprometer dispositivos sin interacción del usuario.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Crítico vulnerabilidad
28/05/2026
Vulnerabilidad crítica en Android OS (CVE-2026-9875) - CVSS 9.6
Se ha identificado una vulnerabilidad de severidad crítica en Android OS con puntuación CVSS de 9.6 que afecta a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla compromete la seguridad de millones de usuarios corporativos y personales en la región, requiriendo actualización inmediata para prevenir explotación remota.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Crítico vulnerabilidad
28/05/2026
Vulnerabilidad crítica en Android OS (CVE-2026-9872) – CVSS 9.6
Google publica parche para vulnerabilidad crítica en Android OS con puntuación CVSS 9.6 que afecta más del 80% del parque móvil en México y Latinoamérica. La falla permite comprometer la seguridad del dispositivo y acceso no autorizado a datos sensibles. La actualización está disponible en Ajustes > Actualización del sistema.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
? Crítico vulnerabilidad
26/05/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft SharePoint (CVE-2026-45659)
Microsoft ha publicado un advisory sobre una vulnerabilidad de ejecución remota de código (RCE) en SharePoint que permite a atacantes ejecutar código arbitrario sin autenticación en servidores afectados. Esta vulnerabilidad impacta directamente a empresas en LATAM que utilizan SharePoint On-Premises o SharePoint Online como plataforma colaborativa. Los atacantes podrían comprometer datos sensibles, aplicaciones internas y la continuidad operativa de organizaciones.
sharepointrce Microsoft MSRC

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
? Crítico vulnerabilidad
26/05/2026
Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Defender (CVE-2026-45584)
Microsoft Defender contiene una vulnerabilidad de ejecución remota de código que permite a atacantes ejecutar código arbitrario en sistemas comprometidos sin autenticación. Esta falla afecta directamente a empresas en México y Latinoamérica que dependen de Defender como solución de protección endpoint, exponiendo servidores y estaciones de trabajo a ataques críticos. La severidad de RCE en un producto de seguridad amplifica significativamente el riesgo de infiltración en infraestructuras corporativas.
defenderrce Microsoft MSRC
G Crítico vulnerabilidad
26/05/2026
Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Edge (Chromium)
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Microsoft Edge basado en Chromium que permite a atacantes ejecutar código arbitrario en sistemas afectados. Este tipo de vulnerabilidad representa un riesgo crítico para empresas en México y Latinoamérica que utilicen Edge como navegador corporativo, especialmente en entornos de acceso a información sensible o sistemas financieros. La explotación no requiere interacción del usuario más allá de navegar a un sitio web malicioso.
edgerce Microsoft MSRC
C Crítico vulnerabilidad
20/05/2026
Cisco Secure Workload Unauthorized API Access Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Secure Workload Unauthorized API Access Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Critical.
cisco PAN PSIRT
? Crítico vulnerabilidad
20/05/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft Word (CVE-2026-40367)
Microsoft Word presenta una vulnerabilidad de ejecución remota de código (RCE) que permite a atacantes ejecutar código arbitrario mediante documentos maliciosos. En LATAM, esta vulnerabilidad afecta principalmente a organizaciones que utilizan Office en entornos empresariales y educativos. El riesgo es alto en sectores financiero, gubernamental y de servicios donde Word es crítico en flujos de negocio.
rce Microsoft MSRC
G Crítico vulnerabilidad
19/05/2026
Google Chrome: Actualización crítica de seguridad corrige 153 vulnerabilidades
Google ha lanzado una actualización de seguridad para Chrome OS y Chrome OS Flex que resuelve 153 vulnerabilidades. Dado que Chrome es el navegador más utilizado en Latinoamérica (>65% de cuota de mercado), esta actualización es prioritaria para empresas y usuarios en México y la región. La aplicación inmediata reduce significativamente el riesgo de explotación en endpoints corporativos y personales.
google-chromechromebrowser Google