Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Vulnerabilidades × rce × Limpiar todo ×
M Crítico vulnerabilidad
04/06/2026
Vulnerabilidad Crítica de Ejecución Remota de Código en Microsoft M365 Copilot (CVE-2026-45497)
Microsoft M365 Copilot es vulnerable a ejecución remota de código que permite a atacantes comprometer sistemas sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Copilot integrado en Microsoft 365 para procesamiento de documentos y análisis de datos sensibles. La explotación podría permitir acceso no autorizado a información confidencial, datos fiscales y comunicaciones empresariales.
rce Microsoft MSRC
M Crítico vulnerabilidad
02/06/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft Outlook y Word (CVE-2026-40361)
Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de ejecución remota de código (RCE) que afecta a Microsoft Outlook y Word. Un atacante remoto podría ejecutar código arbitrario en sistemas afectados mediante documentos o correos electrónicos especialmente diseñados. Esta vulnerabilidad representa un riesgo crítico para organizaciones en México y Latinoamérica que dependen de estas herramientas de productividad en sus operaciones diarias.
outlookrce Microsoft MSRC
G Alto vulnerabilidad
29/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-44698) – CVSS 8.3
Se ha identificado una vulnerabilidad de seguridad en Android OS con puntuación CVSS 8.3 que afecta a millones de dispositivos móviles en México y Latinoamérica, representando más del 80% del parque instalado de smartphones en la región. Esta falla permite a atacantes comprometer la integridad y disponibilidad de los datos en dispositivos afectados. Las organizaciones deben aplicar parches de seguridad con urgencia en todos los equipos corporativos y personales bajo su responsabilidad.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Crítico vulnerabilidad
26/05/2026
Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Edge (Chromium)
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Microsoft Edge basado en Chromium que permite a atacantes ejecutar código arbitrario en sistemas afectados. Este tipo de vulnerabilidad representa un riesgo crítico para empresas en México y Latinoamérica que utilicen Edge como navegador corporativo, especialmente en entornos de acceso a información sensible o sistemas financieros. La explotación no requiere interacción del usuario más allá de navegar a un sitio web malicioso.
edgerce Microsoft MSRC
? Crítico vulnerabilidad
26/05/2026
Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Defender (CVE-2026-45584)
Microsoft Defender contiene una vulnerabilidad de ejecución remota de código que permite a atacantes ejecutar código arbitrario en sistemas comprometidos sin autenticación. Esta falla afecta directamente a empresas en México y Latinoamérica que dependen de Defender como solución de protección endpoint, exponiendo servidores y estaciones de trabajo a ataques críticos. La severidad de RCE en un producto de seguridad amplifica significativamente el riesgo de infiltración en infraestructuras corporativas.
defenderrce Microsoft MSRC
? Crítico vulnerabilidad
26/05/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft SharePoint (CVE-2026-45659)
Microsoft ha publicado un advisory sobre una vulnerabilidad de ejecución remota de código (RCE) en SharePoint que permite a atacantes ejecutar código arbitrario sin autenticación en servidores afectados. Esta vulnerabilidad impacta directamente a empresas en LATAM que utilizan SharePoint On-Premises o SharePoint Online como plataforma colaborativa. Los atacantes podrían comprometer datos sensibles, aplicaciones internas y la continuidad operativa de organizaciones.
sharepointrce Microsoft MSRC
C Medio vulnerabilidad
20/05/2026
Cisco ThousandEyes Virtual Appliance Authenticated Remote Code Execution Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco ThousandEyes Virtual Appliance Authenticated Remote Code Execution Vulnerability. Tipo: Ejecución Remota de Código (RCE). Producto afectado: Cisco. Security Impact Rating: Medium.
ciscorce PAN PSIRT

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Crítico vulnerabilidad
20/05/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft Word (CVE-2026-40367)
Microsoft Word presenta una vulnerabilidad de ejecución remota de código (RCE) que permite a atacantes ejecutar código arbitrario mediante documentos maliciosos. En LATAM, esta vulnerabilidad afecta principalmente a organizaciones que utilizan Office en entornos empresariales y educativos. El riesgo es alto en sectores financiero, gubernamental y de servicios donde Word es crítico en flujos de negocio.
rce Microsoft MSRC
C Informativo vulnerabilidad
19/05/2026
Continued Evolution of Persistence Mechanism Against Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense
Cisco PSIRT publica advisory de seguridad: Continued Evolution of Persistence Mechanism Against Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense. Tipo: Ejecución Remota de Código (RCE). Producto afectado: Cisco ASA. Security Impact Rating: Informational.
ciscoasarce PAN PSIRT
P Crítico vulnerabilidad
15/05/2026
CVE-2026-0264 PAN-OS: Desbordamiento de Buffer permite Ejecución Remota sin Autenticación
Palo Alto Networks reporta una vulnerabilidad crítica de desbordamiento de buffer en el proxy DNS y servidor DNS de PAN-OS que permite ejecución remota de código sin autenticación. Esta falla afecta directamente a firewalls, VPN GlobalProtect e interfaces de administración expuestas en Internet, siendo una amenaza inmediata para infraestructuras críticas en México y Latinoamérica. Un atacante remoto podría comprometer completamente dispositivos de seguridad perimetral.
firewallngfwpan-os PAN PSIRT
? Crítico vulnerabilidad
15/05/2026
CVE-2026-32161: Vulnerabilidad Crítica de Ejecución Remota en Driver WiFi de Windows
Microsoft publica alerta de seguridad crítica en el controlador nativo WiFi (Native WiFi Miniport Driver) que permite ejecución remota de código (RCE) sin autenticación. Esta vulnerabilidad afecta sistemas Windows en empresas mexicanas y latinoamericanas, permitiendo a atacantes comprometer equipos a través de redes inalámbricas comprometidas. El impacto es severo en sectores financiero, gubernamental y educativo con infraestructura WiFi empresarial.
windowsrce Microsoft MSRC
G Alto vulnerabilidad
14/05/2026
[CVE-2026-8571] Vulnerabilidad crítica en Android OS - CVSS 8.3
Vulnerabilidad de seguridad crítica detectada en Android OS con puntuación CVSS de 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite acceso no autorizado y ejecución de código malicioso en smartphones y tablets. El impacto es especialmente severo para empresas con BYOD y trabajadores remotos en la región.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
P Crítico vulnerabilidad
13/05/2026
CVE-2026-0263 PAN-OS: Ejecución Remota de Código en Procesamiento IKEv2 (CRÍTICO)
Palo Alto Networks ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en el procesamiento IKEv2 de PAN-OS. Esta vulnerabilidad afecta directamente a firewalls, VPN GlobalProtect e interfaces administrativas expuestas a internet en empresas de México y Latinoamérica. Un atacante remoto podría ejecutar código malicioso sin autenticación, comprometiendo completamente la seguridad perimetral de la organización.
firewallngfwpan-os PAN PSIRT
? Crítico vulnerabilidad
13/05/2026
CVE-2026-42833: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 On-Premises
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en Dynamics 365 On-Premises que permite a atacantes ejecutar código malicioso sin autenticación. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que utilizan Dynamics 365 en infraestructura local, poniendo en riesgo datos financieros, información de clientes y operaciones críticas. El impacto potencial incluye compromiso total del sistema, robo de datos sensibles y disrupciones operacionales graves.
rce Microsoft MSRC
? Crítico vulnerabilidad
13/05/2026
CVE-2026-42898: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 Local
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Dynamics 365 On-Premises que afecta a empresas medianas y grandes en México y Latinoamérica. Un atacante remoto podría ejecutar código arbitrario en servidores vulnerables sin autenticación, comprometiendo datos financieros, de clientes y operaciones críticas. Esta vulnerabilidad es de alto riesgo para organizaciones que gestionen ERP en infraestructura local.
rce Microsoft MSRC

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
? Crítico vulnerabilidad
12/05/2026
Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Message Queuing (MSMQ)
Microsoft ha publicado un advisory sobre CVE-2026-34329, una vulnerabilidad de ejecución remota de código en Microsoft Message Queuing (MSMQ) que permite a atacantes comprometer sistemas sin autenticación. Afecta principalmente a servidores Windows en entornos empresariales que utilizan MSMQ para comunicación de aplicaciones. Esta vulnerabilidad representa alto riesgo en infraestructuras críticas de México y Latinoamérica que dependen de sistemas de mensajería para operaciones bancarias, logística y telecomunicaciones.
rce Microsoft MSRC
? Crítico vulnerabilidad
12/05/2026
CVE-2026-35421: Vulnerabilidad de Ejecución Remota de Código en Windows GDI
Microsoft alertó sobre una crítica vulnerabilidad de ejecución remota de código (RCE) en el componente GDI de Windows que afecta múltiples versiones del sistema operativo. Esta falla permite a atacantes ejecutar código arbitrario sin requerir autenticación, representando alto riesgo para infraestructuras empresariales en México y Latinoamérica. La explotación activa ha sido reportada en el panorama de amenazas regional.
windowsrce Microsoft MSRC
? Crítico vulnerabilidad
11/05/2026
CVE-2026-20841: Vulnerabilidad Crítica de Ejecución Remota en Notepad de Windows
Microsoft ha publicado una alerta de seguridad crítica (CVE-2026-20841) que afecta la aplicación Notepad de Windows, permitiendo ejecución remota de código (RCE) en sistemas vulnerables. Esta vulnerabilidad representa un riesgo significativo para empresas en México y Latinoamérica, ya que Notepad es una aplicación nativa presente en la mayoría de estaciones de trabajo corporativas. Un atacante podría explotar esta falla mediante archivos maliciosos, comprometiendo la integridad y confidencialidad de sistemas críticos.
windowsrce Microsoft MSRC
R Crítico vulnerabilidad
08/05/2026
CVE-2026-25589: Acceso inválido a memoria en RedisBloom permite ejecución remota de código
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en RedisBloom que permite la ejecución remota de código (RCE) mediante acceso inválido a memoria. Esta vulnerabilidad afecta sistemas que utilizan RedisBloom en cachés y bases de datos en memoria, siendo especialmente crítica en infraestructuras cloud y on-premise de empresas mexicanas y latinoamericanas que procesen datos sensibles.
rce Microsoft MSRC
R Crítico vulnerabilidad
08/05/2026
CVE-2026-25588: Acceso inválido a memoria en RedisTimeSeries permite Ejecución Remota de Código
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad en RedisTimeSeries que permite a atacantes remotos ejecutar código arbitrario explotando un acceso inválido a memoria. Esta vulnerabilidad afecta directamente a infraestructuras de bases de datos en tiempo real ampliamente utilizadas en empresas mexicanas y latinoamericanas. El impacto potencial incluye compromiso total de sistemas, robo de datos y disrupciones operacionales severas.
rce Microsoft MSRC