Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
24
Esta semana
RSS
Vulnerabilidades × eop × Limpiar todo ×
M Alto vulnerabilidad
04/06/2026
Vulnerabilidad de Elevación de Privilegios en Azure HorizonDB (CVE-2026-48567)
Se ha identificado una vulnerabilidad de elevación de privilegios en Azure HorizonDB que permite a usuarios con acceso limitado escalar permisos en el servicio. Este tipo de falla afecta directamente a empresas en México y Latinoamérica que utilizan HorizonDB en entornos de producción para bases de datos críticas. La explotación podría comprometer la confidencialidad e integridad de datos sensibles almacenados en Azure.
azureeop Microsoft MSRC
M Alto vulnerabilidad
01/06/2026
Vulnerabilidad de Elevación de Privilegios en Servicio de Telefonía de Windows (CVE-2026-42825)
Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Servicio de Telefonía de Windows (tapi32.dll). Un atacante podría explotar esta falla para obtener permisos SYSTEM en sistemas afectados, comprometiendo la integridad de servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica. Este tipo de vulnerabilidad es crítica en infraestructuras que ejecutan servicios de comunicaciones integrados o legados.
windowseop Microsoft MSRC
? Alto vulnerabilidad
29/05/2026
Vulnerabilidad de Elevación de Privilegios en Controlador WinSock de Windows (CVE-2026-24293)
Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Controlador de Función Auxiliar de Windows para WinSock (AFDWS). Esta vulnerabilidad permite a un atacante local con acceso limitado escalar privilegios y obtener control total del sistema afectado. El impacto es crítico en entornos corporativos de México y Latinoamérica donde múltiples usuarios comparten sistemas o acceden remotamente a través de RDP.
windowseop Microsoft MSRC
? Alto vulnerabilidad
29/05/2026
Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock (CVE-2026-41088)
Se ha identificado una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows que permite a atacantes locales ejecutar código con permisos del sistema. Esta vulnerabilidad afecta servidores y estaciones de trabajo en entornos empresariales de LATAM donde usuarios con acceso local pueden comprometer la seguridad del sistema operativo. El riesgo es significativo en infraestructuras compartidas, centros de datos y terminales de usuario final.
windowseop Microsoft MSRC
? Alto vulnerabilidad
29/05/2026
Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock
Microsoft ha publicado un advisory sobre CVE-2026-26168, una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows. Esta falla permite que un atacante local ejecute código con privilegios del sistema, comprometiendo la integridad de servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica. Afecta múltiples versiones de Windows y requiere acceso previo al sistema para su explotación.
windowseop Microsoft MSRC
? Alto vulnerabilidad
26/05/2026
Vulnerabilidad de Elevación de Privilegios en Microsoft Defender (CVE-2026-41091)
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Microsoft Defender que permite a atacantes locales obtener permisos de administrador en sistemas Windows comprometidos. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que dependen de Defender como solución de seguridad endpoint, exponiendo servidores de producción y estaciones de trabajo a riesgo crítico de compromiso total del sistema.
defendereop Microsoft MSRC
? Alto vulnerabilidad
22/05/2026
CVE-2026-34336: Vulnerabilidad de Elevación de Privilegios en Windows DWM Core Library
Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de elevación de privilegios (EoP) en la librería central de Desktop Window Manager (DWM) de Windows. Esta vulnerabilidad permite a un atacante local obtener privilegios de sistema en equipos afectados, comprometiendo la confidencialidad e integridad de los datos. Es crítica para empresas en México y LATAM que ejecutan infraestructuras Windows en producción.
windowseop Microsoft MSRC

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Alto vulnerabilidad
18/05/2026
CVE-2026-42822: Elevación de Privilegios en Azure Local Disconnected Operations (ALDO)
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Azure Local Disconnected Operations (ALDO) que permite a actores locales obtener permisos elevados en sistemas afectados. Esta vulnerabilidad impacta infraestructuras híbridas y edge computing en entornos corporativos de México y Latinoamérica que utilizan soluciones de operaciones desconectadas de Azure. La explotación requiere acceso local previo, pero representa un riesgo crítico en entornos con múltiples usuarios o contenedores no aislados.
azureeop Microsoft MSRC
P Alto vulnerabilidad
15/05/2026
CVE-2026-0251 GlobalProtect: Vulnerabilidad de Escalación de Privilegios Locales
Palo Alto Networks reporta una vulnerabilidad de escalación de privilegios en la aplicación GlobalProtect que permite a usuarios locales obtener permisos elevados. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas que utilizan VPN GlobalProtect como solución de acceso remoto. El impacto potencial incluye comprometer la integridad de dispositivos corporativos y acceso no autorizado a recursos internos sensibles.
firewallngfwglobalprotect PAN PSIRT
? Alto vulnerabilidad
15/05/2026
CVE-2026-32170: Vulnerabilidad de Elevación de Privilegios en Editor Rich Text de Windows
Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Esta falla permite a atacantes locales obtener permisos de administrador sin autenticación, representando riesgo alto para infraestructuras empresariales en México y Latinoamérica. El impacto potencial incluye compromiso de servidores, robo de datos sensibles y propagación de malware en redes corporativas.
windowseop Microsoft MSRC
? Alto vulnerabilidad
15/05/2026
CVE-2026-21530: Vulnerabilidad de Elevación de Privilegios en Editor de Texto Enriquecido de Windows
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Un atacante podría explotar esta falla para obtener permisos administrativos sin autenticación adicional, comprometiendo la integridad de sistemas en entornos corporativos de México y Latinoamérica. Este vector de ataque representa un riesgo significativo para infraestructuras críticas y datos sensibles de empresas de todos los sectores.
windowseop Microsoft MSRC
? Alto vulnerabilidad
14/05/2026
CVE-2026-32177 Vulnerabilidad de Elevación de Privilegios en .NET
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en .NET que podría permitir a atacantes obtener acceso administrativo en sistemas comprometidos. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que ejecutan aplicaciones .NET en producción, especialmente en sectores financiero, gubernamental y de telecomunicaciones. Sin parches aplicados, los atacantes podrían escalar privilegios localmente y comprometer la integridad de infraestructuras críticas.
dotneteop Microsoft MSRC
? Alto vulnerabilidad
14/05/2026
CVE-2026-35433: Vulnerabilidad de Elevación de Privilegios en .NET de Microsoft
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en .NET que permite a atacantes obtener permisos administrativos en sistemas afectados. Esta vulnerabilidad impacta directamente a empresas mexicanas y latinoamericanas que utilizan .NET en aplicaciones de misión crítica, servidores web y servicios en la nube. La explotación remota de este defecto puede comprometer la integridad de infraestructuras completas sin necesidad de credenciales previas.
dotneteop Microsoft MSRC
P Alto vulnerabilidad
13/05/2026
CVE-2026-0246 Prisma Access Agent: Vulnerabilidad de Escalación de Privilegios Locales
Palo Alto Networks ha publicado un parche crítico para una vulnerabilidad de escalación de privilegios en Prisma Access Agent (severidad media). Un atacante con acceso local podría elevar sus privilegios y comprometer sistemas corporativos. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que dependen de Prisma Access para acceso remoto seguro de sus empleados.
firewallngfwprisma-access PAN PSIRT
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad de elevación de privilegios en Azure Monitor Agent (CVE-2026-32204)
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Azure Monitor Agent que permite a atacantes locales obtener permisos elevados en sistemas comprometidos. Esta vulnerabilidad afecta directamente a organizaciones en LATAM que utilizan Azure Monitor para centralizar logs y métricas de infraestructura en la nube. El impacto es crítico en entornos de producción donde agentes monitorean aplicaciones bancarias, de salud o datos sensibles.
azureeop Microsoft MSRC

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad de Elevación de Privilegios en Servicio de Registro de Eventos de Windows (CVE-2026-33834)
Microsoft advierte sobre una vulnerabilidad de elevación de privilegios (EoP) en el Servicio de Registro de Eventos de Windows que podría permitir a atacantes locales obtener permisos administrativos en sistemas afectados. Esta falla representa riesgo crítico en entornos corporativos de México y Latinoamérica donde Windows es infraestructura principal. La explotación requiere acceso local previo, pero facilita movimiento lateral y compromiso total del sistema.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad crítica de elevación de privilegios en Win32k
Microsoft ha publicado un advisory sobre CVE-2026-33839, una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows. Esta falla permite a atacantes obtener permisos elevados en sistemas comprometidos, representando un riesgo significativo en entornos empresariales de México y Latinoamérica donde Windows es predominante. La vulnerabilidad afecta múltiples versiones de sistemas operativos Windows y requiere atención inmediata.
eop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad de Elevación de Privilegios en Win32k (CVE-2026-33840)
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows que permite a atacantes elevar permisos en sistemas comprometidos. Esta falla afecta directamente a servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica que ejecutan versiones vulnerables de Windows, facilitando movimiento lateral y compromiso total del sistema.
eop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad crítica de elevación de privilegios en Windows Kernel (CVE-2026-33841)
Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios (EoP) en el kernel de Windows que permite a atacantes obtener permisos de administrador en sistemas comprometidos. Esta vulnerabilidad afecta directamente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, representando un riesgo crítico si se explota en combinación con otras técnicas de acceso inicial.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34330: Vulnerabilidad de elevación de privilegios en Win32k
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows que permite a atacantes obtener permisos elevados en sistemas comprometidos. Esta vulnerabilidad afecta directamente a servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica, particularmente aquellos que ejecutan versiones antiguas de Windows sin parches actualizados.
eop Microsoft MSRC