Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Vulnerabilidades × Media × Limpiar todo ×
? Medio vulnerabilidad
28/05/2026
Vulnerabilidad en md/raid5: validación insuficiente de tamaño de carga en metadatos
CVE-2026-46070 afecta el subsistema RAID 5 del kernel Linux al no validar adecuadamente el tamaño de carga antes de acceder a metadatos del journal, permitiendo corrupción de datos o ejecución de código no autorizado. Esta vulnerabilidad impacta servidores de almacenamiento, infraestructuras virtualizadas y soluciones NAS en producción en LATAM. Afecta principalmente a sistemas Linux con configuraciones RAID 5 activas en centros de datos.
Microsoft MSRC
? Medio vulnerabilidad
28/05/2026
Vulnerabilidad en kernel Linux net/smc: acceso prematuro a lgr en smc_clc_wait_msg
Se ha identificado una vulnerabilidad en el subsistema SMC (Shared Memory Communications) del kernel Linux que permite acceso prematuro a estructuras de grupo lógico durante el proceso de espera de mensajes CLC. Esta falla afecta directamente a servidores Linux en entornos de nube pública y privada ampliamente utilizados en LATAM, incluyendo infraestructuras de Azure, AWS y soluciones on-premises con kernels vulnerables.
Microsoft MSRC
? Medio vulnerabilidad
28/05/2026
Vulnerabilidad en SELinux: fallos de validación en overlayfs con mmap() y mprotect()
Se reporta una vulnerabilidad en el módulo SELinux del kernel Linux que afecta la validación de permisos de acceso en operaciones mmap() y mprotect() sobre sistemas de archivos overlayfs. Esta falla podría permitir a usuarios locales eludir controles de seguridad obligatorios. Empresas en LATAM que ejecutan Linux en servidores, contenedores o infraestructura en la nube deben evaluar el impacto en sus entornos de producción.
Microsoft MSRC
G Medio vulnerabilidad
27/05/2026
Desbordamiento de enteros en golang.org/x/sys/windows (CVE-2026-39824)
Vulnerabilidad de desbordamiento de enteros en la función NewNTUnicodeString del paquete golang.org/x/sys/windows permite ejecución remota de código en sistemas Windows. Afecta principalmente a aplicaciones Go que utilizan este módulo para operaciones de conversión de cadenas Unicode en contextos de privilegios elevados.
windows Microsoft MSRC
? Medio vulnerabilidad
26/05/2026
CVE-2026-45498: Vulnerabilidad de Denegación de Servicio en Microsoft Defender
Microsoft ha publicado una alerta sobre una vulnerabilidad de denegación de servicio (DoS) en Microsoft Defender que podría permitir a un atacante interrumpir el funcionamiento del producto de seguridad en sistemas Windows. Esta falla afecta directamente la disponibilidad de la protección en endpoints corporativos, siendo crítica en entornos de producción en México y Latinoamérica donde Defender es ampliamente utilizado en infraestructuras empresariales.
defenderdos Microsoft MSRC
? Medio vulnerabilidad
22/05/2026
CVE-2025-38340: Lectura de memoria fuera de límites en firmware cs_dsp
Se reporta una vulnerabilidad de lectura de memoria fuera de límites (OOB) en el componente cs_dsp del firmware, detectada durante pruebas KUnit. Esta falla podría permitir acceso no autorizado a datos sensibles en memoria del kernel. Afecta principalmente a sistemas embebidos y dispositivos con firmware basado en componentes Cirrus Logic en infraestructuras críticas de LATAM.
Microsoft MSRC
? Medio vulnerabilidad
22/05/2026
CVE-2025-39901: Vulnerabilidad en controlador i40e por acceso a archivos debugfs
Se ha identificado una vulnerabilidad en el controlador de red i40e (Intel 40G Ethernet) relacionada con permisos excesivos en archivos debugfs. Esta exposición afecta servidores Linux en centros de datos y entornos virtualizados comúnmente utilizados en LATAM, permitiendo escalada de privilegios local en sistemas comprometidos. El impacto es significativo en infraestructuras que ejecutan cargas de trabajo críticas en plataformas cloud y on-premise con acceso de múltiples tenants.
Microsoft MSRC

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Medio vulnerabilidad
22/05/2026
Vulnerabilidad de lectura fuera de límites en SMBCalcSize del kernel de Windows
CVE-2023-6606 es una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función SMBCalcSize del kernel de Windows, que puede ser explotada por atacantes con acceso a la red para obtener información sensible del sistema. En entornos empresariales de LATAM, esta vulnerabilidad afecta particularmente a servidores que implementan comparticiones SMB/CIFS, exponiendo datos de memoria del kernel a atacantes no autenticados. El riesgo es moderado pero requiere atención inmediata en infraestructuras de archivo y autenticación.
Microsoft MSRC
M Medio vulnerabilidad
21/05/2026
Vulnerabilidad de timing side-channel en memcached anterior a 1.6.42 permite enumerar usuarios SASL
Memcached versiones anteriores a 1.6.42 contienen una vulnerabilidad de canal auxiliar de tiempo en la autenticación SASL que permite a atacantes enumerar nombres de usuario válidos. El bucle de validación en sasl_server_userdb_checkpass se interrumpe tan pronto como identifica un usuario existente, revelando información sensible a través de diferencias medibles en tiempo de respuesta. Esta vulnerabilidad afecta principalmente a infraestructuras de caché distribuido en centros de datos y entornos de producción de México y Latinoamérica.
Microsoft MSRC
M Medio vulnerabilidad
21/05/2026
Vulnerabilidad de timing side-channel en memcached anterior a 1.6.42 expone contraseñas SASL
memcached versiones anteriores a 1.6.42 contiene una vulnerabilidad de timing side-channel en la autenticación SASL que permite a atacantes extraer contraseñas de la base de datos mediante análisis de tiempos de respuesta. La función sasl_server_userdb_checkpass utiliza memcmp, que no es resistente a ataques de timing. Afecta principalmente a infraestructuras de caché distribuido en data centers y plataformas cloud que almacenan datos sensibles.
Microsoft MSRC
C Medio vulnerabilidad
20/05/2026
Cisco ThousandEyes Enterprise Agent BrowserBot Command Injection Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco ThousandEyes Enterprise Agent BrowserBot Command Injection Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Medium.
ciscoise PAN PSIRT
C Medio vulnerabilidad
20/05/2026
Cisco ThousandEyes Virtual Appliance Authenticated Remote Code Execution Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco ThousandEyes Virtual Appliance Authenticated Remote Code Execution Vulnerability. Tipo: Ejecución Remota de Código (RCE). Producto afectado: Cisco. Security Impact Rating: Medium.
ciscorce PAN PSIRT
C Medio vulnerabilidad
20/05/2026
Cisco Nexus 3000 and 9000 Series Switches Border Gateway Protocol Denial of Service Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Nexus 3000 and 9000 Series Switches Border Gateway Protocol Denial of Service Vulnerability. Tipo: Denegación de Servicio (DoS). Producto afectado: Cisco Nexus. Security Impact Rating: Medium.
cisconexusdos PAN PSIRT
? Medio vulnerabilidad
19/05/2026
CVE-2026-5773: Reutilización incorrecta de conexiones SMB en Windows
Vulnerabilidad en el manejo de conexiones SMB (Server Message Block) que permite reutilización incorrecta de sesiones autenticadas, potencialmente comprometiendo la integridad de comunicaciones de red en entornos Windows. Esta falla afecta directamente a servidores de archivos, controladores de dominio y estaciones de trabajo que dependen de SMB para autenticación y transferencia de datos en infraestructuras corporativas LATAM.
Microsoft MSRC
L Medio vulnerabilidad
19/05/2026
Desbordamiento de entero en libssh2 permite ejecución remota de código
Se ha identificado una vulnerabilidad de desbordamiento de entero en el componente userauth.c de libssh2 (CVE-2026-7598) que podría permitir a atacantes autenticados ejecutar código remoto en sistemas que utilizan esta librería SSH. Esta vulnerabilidad afecta a servidores y aplicaciones en LATAM que dependen de libssh2 para conexiones SSH, incluyendo sistemas basados en Linux, appliances de red y software de automatización.
Microsoft MSRC

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
P Medio vulnerabilidad
19/05/2026
CVE-2026-3087: Falla en validación de rutas absolutas de Windows en archivos ZIP en shutil.unpack_archive()
La función shutil.unpack_archive() de Python no valida correctamente rutas absolutas de Windows al desempacar archivos ZIP, permitiendo que un atacante escriba archivos fuera del directorio de destino previsto. Esta vulnerabilidad afecta servidores y aplicaciones que procesan archivos comprimidos de usuarios no confiables, con riesgo de ejecución de código remoto (RCE) o escalada de privilegios en sistemas Windows en empresas de LATAM que utilizan Python en infraestructuras de procesamiento de datos.
windows Microsoft MSRC
C Medio vulnerabilidad
17/05/2026
CVE-2026-44283: Omisión de controles RBAC en transacciones etcd mediante PrevKv
Vulnerabilidad crítica en etcd que permite a usuarios no autorizados acceder a datos sensibles al eludir controles de autorización basados en roles (RBAC) a través del parámetro PrevKv en transacciones. Esta falla afecta principalmente a infraestructuras Kubernetes en LATAM que utilizan etcd como almacén de configuración centralizado. El impacto incluye exposición de credenciales, secretos y datos de configuración críticos.
Microsoft MSRC
P Medio vulnerabilidad
16/05/2026
CVE-2026-6473: Asignación insuficiente de memoria en PostgreSQL por desbordamiento entero
Microsoft publica alerta de seguridad crítica sobre vulnerabilidad en PostgreSQL que permite asignaciones de memoria insuficientes mediante desbordamiento de enteros. Esta falla podría afectar servidores de bases de datos en producción en México y Latinoamérica, comprometiendo la integridad de aplicaciones empresariales y servicios críticos.
sql-server Microsoft MSRC
P Medio vulnerabilidad
16/05/2026
CVE-2026-6478: PostgreSQL expone contraseñas con hash MD5 mediante canal de tiempo encubierto
Se ha identificado una vulnerabilidad crítica en PostgreSQL que permite a atacantes extraer contraseñas cifradas con MD5 a través de análisis de canales de tiempo. Esta vulnerabilidad afecta directamente a empresas en México y Latinoamérica que utilizan PostgreSQL en entornos de producción para aplicaciones financieras, comercio electrónico y sistemas críticos. El riesgo es elevado ya que MD5 es débil criptográficamente y combinado con este vector de ataque, compromete la confidencialidad de credenciales.
Microsoft MSRC
P Medio vulnerabilidad
15/05/2026
CVE-2026-0262 PAN-OS: Vulnerabilidades de Denegación de Servicio en Análisis de Tráfico
Palo Alto Networks ha publicado un aviso de seguridad crítico sobre vulnerabilidades de Denegación de Servicio (DoS) en PAN-OS que afectan el procesamiento de tráfico de red. Un atacante podría explotar esta falla para interrumpir servicios en firewalls y gateways VPN, impactando la conectividad empresarial. Esta vulnerabilidad es especialmente grave en LATAM donde muchas organizaciones dependen de estos dispositivos para acceso remoto y protección perimetral.
firewallngfwpan-os PAN PSIRT