Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Vulnerabilidades × Media × Limpiar todo ×
G Medio vulnerabilidad
07/05/2026
Vulnerabilidad Use-After-Free en Chromium (CVE-2026-7921) afecta gestión de contraseñas
Se ha identificado una vulnerabilidad de use-after-free en el módulo de gestión de contraseñas de Chromium que podría permitir a atacantes ejecutar código arbitrario en navegadores afectados. Esta falla impacta directamente a usuarios corporativos en LATAM que utilizan Chrome, Edge y navegadores basados en Chromium para acceso a sistemas críticos, especialmente en entornos financiero, gubernamental y de salud.
Microsoft MSRC
G Medio vulnerabilidad
07/05/2026
Vulnerabilidad de Confusión de Tipos en Chromium (CVE-2026-7914) afecta funciones de accesibilidad
Se ha identificado una vulnerabilidad de confusión de tipos en el componente de accesibilidad de Chromium que podría permitir a atacantes ejecutar código arbitrario en sistemas afectados. Esta vulnerabilidad impacta navegadores basados en Chromium utilizados en entornos corporativos de México y Latinoamérica. La explotación requiere interacción del usuario pero podría comprometer la confidencialidad, integridad y disponibilidad de sistemas.
Microsoft MSRC
G Medio vulnerabilidad
07/05/2026
Vulnerabilidad de acceso fuera de límites en V8 de Chromium (CVE-2026-7902)
Se ha identificado una vulnerabilidad de acceso a memoria fuera de límites en el motor V8 de Chromium que podría permitir a atacantes ejecutar código arbitrario en sistemas afectados. Esta falla impacta navegadores basados en Chromium y aplicaciones que integren este motor, afectando potencialmente millones de dispositivos en México y Latinoamérica. La vulnerabilidad requiere parcheo inmediato en entornos corporativos y de usuarios finales.
Microsoft MSRC
? Medio vulnerabilidad
07/05/2026
Vulnerabilidad de divulgación de información en Copilot Chat de Microsoft Edge (CVE-2026-33111)
Se ha identificado una vulnerabilidad de divulgación de información en Copilot Chat integrado en Microsoft Edge que podría exponer datos sensibles a través de interacciones con la asistencia de IA. Esta vulnerabilidad afecta a usuarios empresariales en México y Latinoamérica que utilizan Edge como navegador corporativo, especialmente en organizaciones que procesan información confidencial.
edgeinfo-disclosure Microsoft MSRC
? Medio vulnerabilidad
07/05/2026
Vulnerabilidad de Divulgación de Información en Azure DevOps (CVE-2026-42826)
Microsoft ha identificado una vulnerabilidad de divulgación de información en Azure DevOps que podría permitir a atacantes acceder a datos sensibles sin autorización adecuada. Esta vulnerabilidad afecta principalmente a empresas en México y Latinoamérica que utilizan Azure DevOps para gestión de código, pipelines de CI/CD y colaboración de desarrollo. El impacto incluye exposición potencial de credenciales, tokens de acceso y código fuente propietario.
azureinfo-disclosure Microsoft MSRC
C Medio vulnerabilidad
07/05/2026
Vulnerabilidad de acceso no autorizado a subrecu rsos en KubeVirt por evaluación deficiente de RBAC
KubeVirt contiene una vulnerabilidad de control de acceso basado en roles (RBAC) que permite a usuarios autenticados acceder a subrecursos sin autorización explícita. El defecto afecta plataformas de virtualización containerizada en entornos Kubernetes en LATAM. Empresas con infraestructuras híbridas o multicloud que ejecuten KubeVirt podrían exponer workloads críticos a escalada de privilegios.
Microsoft MSRC
C Medio vulnerabilidad
07/05/2026
CVE-2026-42151: Secreto OAuth de Azure AD expuesto en API de configuración de Prometheus
Vulnerabilidad en Prometheus que permite la exposición del secreto de cliente OAuth utilizado para autenticación con Azure AD a través de la API de configuración. Esto puede comprometer la seguridad de integraciones con servicios en la nube y permitir acceso no autorizado a recursos protegidos. Afecta a empresas en LATAM que utilizan Prometheus con autenticación Azure AD para monitoreo en entornos híbridos o en la nube.
azure Microsoft MSRC

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad en Fortisoar: credenciales en texto plano recuperables mediante modificación de IP en LDAP
Fortinet PSIRT reporta una vulnerabilidad en Fortisoar que permite la recuperación de credenciales en texto plano mediante manipulación de parámetros IP en configuraciones LDAP. Esta falla afecta directamente a empresas en México y LATAM que utilizan Fortisoar para orquestación de seguridad y gestión de identidades. El riesgo es crítico en entornos donde LDAP maneja credenciales de acceso administrativo o de servicios sensibles.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad en Fortisoar: credenciales en texto plano accesibles mediante modificación de IP
Fortinet ha publicado un advisory de seguridad sobre Fortisoar que permite la recuperación de credenciales en texto plano mediante la manipulación de parámetros de dirección IP en los conectores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan Fortisoar para orquestación de seguridad e integración de herramientas. Un atacante con acceso a la interfaz de gestión podría extraer credenciales almacenadas de sistemas integrados.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Credenciales en texto plano en respuestas de endpoints API de Fortisoar
Fortisoar expone credenciales sin cifrar en respuestas de API, permitiendo que actores autenticados o con acceso a tráfico de red comprometidos intercepten datos sensibles. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para orquestación de seguridad y automatización de incidentes, exponiendo credenciales de sistemas integrados y cuentas administrativas.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Clave de encriptación hardcodeada en PostgreSQL de FortiClient
FortiClient contiene una clave de encriptación simétrica hardcodeada para PostgreSQL, permitiendo a atacantes descifrar datos sensibles almacenados localmente. Esta vulnerabilidad afecta principalmente a empresas que despliegan FortiClient en endpoints corporativos en LATAM, comprometiendo credenciales VPN y datos de configuración de seguridad.
firewallforticlient PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Desbordamiento de enteros causa denegación de servicio en interfaz administrativa de Fortiweb
Fortinet reporta una vulnerabilidad de desbordamiento de enteros en la interfaz administrativa de Fortiweb que permite denegar el servicio. Esta falla afecta directamente la disponibilidad de plataformas de protección web críticas en empresas LATAM, especialmente aquellas con Fortiweb expuesto a internet o en arquitecturas de perímetro híbrido.
firewallfortiweb PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Múltiples vulnerabilidades Stored XSS en FortiSandbox
Fortinet ha publicado un advisory de seguridad sobre vulnerabilidades de Cross-Site Scripting (XSS) almacenado en FortiSandbox, su solución de análisis dinámico de malware. Estas vulnerabilidades permiten a atacantes inyectar código malicioso que se ejecuta en el navegador de usuarios autenticados, comprometiendo datos sensibles y credenciales. El impacto es crítico en entornos corporativos de México y LATAM donde FortiSandbox se integra con infraestructuras de seguridad perimetral.
firewallfortisandbox PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad de redirección abierta en Fortinac mediante opción de importación CSV
Fortinet ha publicado un advisory sobre una vulnerabilidad de redirección abierta (Open Redirection) en Fortinac, que permite a atacantes redirigir usuarios a sitios maliciosos mediante la función de importación de archivos CSV. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortinac para gestión de identidades y accesos. El riesgo se amplifica en entornos híbridos o multi-cloud donde Fortinac está expuesto a internet.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad XSS reflejado en Fortisandbox Operation Center
Fortinet reporta una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el módulo Operation Center de Fortisandbox que permite a atacantes ejecutar código JavaScript malicioso en navegadores de administradores. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, comprometiendo la confidencialidad de credenciales y sesiones administrativas.
firewallfortisandbox PAN PSIRT

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad SSRF en Fortisoar via plantillas de reportes y programación
Fortinet PSIRT reporta una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en Fortisoar que permite a atacantes eludir controles de seguridad a través de plantillas de reportes y funciones de programación. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes y gestión de seguridad. Un atacante podría acceder a recursos internos o servicios restringidos explotando esta falla.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad XSS almacenado en página de Reportes de Fortisoar
Fortinet PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la página de visualización de reportes de Fortisoar. Un atacante podría inyectar código malicioso que se ejecutaría en el navegador de otros usuarios administrativos, comprometiendo la integridad de la plataforma de orquestación de seguridad. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad de acceso no autorizado a archivos de respaldo en Fortivoice
Fortinet PSIRT ha publicado un advisory de seguridad que afecta a Fortivoice, permitiendo acceso no autorizado a archivos de respaldo del sistema. Esta vulnerabilidad impacta directamente la confidencialidad de datos de configuración y comunicaciones almacenadas. Empresas en México y LATAM que utilicen Fortivoice para soluciones de telefonía empresarial deben aplicar parches de inmediato para evitar exposición de información sensible.
firewall PAN PSIRT
A Medio vulnerabilidad
24/03/2026
Actualización de seguridad crítica en tvOS 26.4 corrige vulnerabilidades activas
Apple ha lanzado tvOS 26.4 (23L243) con parches de seguridad importantes para dispositivos Apple TV. Esta actualización aborda vulnerabilidades que podrían ser explotadas activamente en redes corporativas y domésticas de México y Latinoamérica. La implementación inmediata es crítica para evitar compromisos de seguridad en infraestructuras multimedia conectadas.
seguridad-moviltvos Apple Security
A Medio vulnerabilidad
24/03/2026
Actualización de seguridad crítica en visionOS 26.4 (23O247)
Apple ha liberado la versión 26.4 de visionOS con parches de seguridad importantes para dispositivos Vision Pro. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente. Las organizaciones en LATAM que utilicen estos dispositivos deben aplicar el parche inmediatamente para proteger datos sensibles y acceso a sistemas empresariales.
seguridad-movilvisionos Apple Security