Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
24
Esta semana
RSS
Vulnerabilidades × Limpiar todo ×
? Alto vulnerabilidad
12/05/2026
CVE-2026-35418: Elevación de privilegios en Windows Cloud Files Mini Filter Driver
Microsoft reporta una vulnerabilidad de elevación de privilegios en el controlador Cloud Files Mini Filter de Windows que permite a atacantes locales obtener permisos de administrador. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan sincronización en la nube (OneDrive, SharePoint) en estaciones de trabajo y servidores. Un atacante con acceso local podría ejecutar código malicioso con privilegios del sistema.
windowseop Microsoft MSRC
? Medio vulnerabilidad
12/05/2026
CVE-2026-35419: Vulnerabilidad de Divulgación de Información en Biblioteca DWM de Windows
Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad de divulgación de información en la Biblioteca DWM Core de Windows. Esta falla podría permitir a atacantes obtener información sensible del sistema, afectando potencialmente a empresas y organismos gubernamentales en México y Latinoamérica que dependen de infraestructura Windows. Se recomienda evaluar inmediatamente el impacto en sistemas de escritorio, servidores terminales y estaciones de trabajo críticas.
windowsinfo-disclosure Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-35420: Vulnerabilidad de Elevación de Privilegios en Kernel de Windows
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de elevación de privilegios en el kernel de Windows. Esta falla permite a atacantes obtener acceso con permisos administrativos, comprometiendo la confidencialidad e integridad de sistemas corporativos. En LATAM, donde muchas organizaciones dependen de infraestructura Windows, este riesgo requiere atención inmediata para evitar accesos no autorizados y exfiltración de datos sensibles.
windowseop Microsoft MSRC
? Crítico vulnerabilidad
12/05/2026
CVE-2026-35421: Vulnerabilidad de Ejecución Remota de Código en Windows GDI
Microsoft alertó sobre una crítica vulnerabilidad de ejecución remota de código (RCE) en el componente GDI de Windows que afecta múltiples versiones del sistema operativo. Esta falla permite a atacantes ejecutar código arbitrario sin requerir autenticación, representando alto riesgo para infraestructuras empresariales en México y Latinoamérica. La explotación activa ha sido reportada en el panorama de amenazas regional.
windowsrce Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-35422: Vulnerabilidad de Bypass en Driver TCP/IP de Windows
Microsoft emitió una alerta de seguridad crítica sobre una vulnerabilidad en el controlador TCP/IP de Windows que permite eludir características de seguridad implementadas. Esta falla afecta directamente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, exponiendo sistemas a ejecución remota de código (RCE) y escalación de privilegios (EoP). La vulnerabilidad requiere atención inmediata en infraestructuras de producción con sistemas Windows desactualizados.
windowssfb Microsoft MSRC
? Medio vulnerabilidad
12/05/2026
CVE-2026-35423: Vulnerabilidad de Divulgación de Información en Cliente Telnet de Windows 11
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en el cliente Telnet de Windows 11. Esta vulnerabilidad podría permitir que atacantes accedan a información sensible del sistema en organizaciones mexicanas y latinoamericanas que aún utilicen este protocolo heredado. Se recomienda inventariar inmediatamente sistemas afectados y aplicar parches urgentemente, especialmente en sectores financiero, gubernamental y de telecomunicaciones.
windowsinfo-disclosure Microsoft MSRC
F Medio vulnerabilidad
12/05/2026
Lectura arbitraria de archivos de registro en interfaz administrativa de Fortideceptor
Fortinet ha publicado una alerta de seguridad sobre una vulnerabilidad en Fortideceptor que permite la lectura no autorizada de archivos de registro a través de la interfaz administrativa. Esta vulnerabilidad podría exponer información sensible del sistema en empresas que utilizan este producto para inspección de tráfico y análisis de amenazas. Afecta principalmente a infraestructuras de seguridad perimetral en México y LATAM donde Fortideceptor es ampliamente desplegado.
firewall PAN PSIRT

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
F Crítico vulnerabilidad
12/05/2026
Inyección de comandos OS crítica en Fortiap
Fortinet reporta una vulnerabilidad de inyección de comandos en la interfaz CLI de Fortiap que permite a atacantes ejecutar comandos del sistema operativo con privilegios del dispositivo. Esta vulnerabilidad afecta puntos de acceso de redes corporativas, puntos de venta y entornos de manufactura en LATAM. El riesgo es crítico si los dispositivos están expuestos en segmentos perimetrales o accesibles remotamente.
firewallfortiapcommand-injection PAN PSIRT
F Medio vulnerabilidad
12/05/2026
Vulnerabilidad de Denegación de Servicio en Fortimanager por función insegura en manejador de señales
Fortinet PSIRT reporta una vulnerabilidad que permite denegación de servicio (DoS) en Fortimanager debido al uso de funciones inseguras dentro de manejadores de señales del sistema. Un atacante remoto podría explotar esta falla para interrumpir la disponibilidad de la plataforma de gestión centralizada, afectando la administración de múltiples dispositivos Fortinet en infraestructuras LATAM. El impacto es crítico en organizaciones que dependen de Fortimanager para orquestar políticas de seguridad perimetral.
firewallfortimanager PAN PSIRT
F Medio vulnerabilidad
12/05/2026
Vulnerabilidad crítica en Forticlient: clave de encriptación hardcodeada en contraseñas VPN
Forticlient contiene una vulnerabilidad que utiliza una clave de encriptación hardcodeada para proteger las contraseñas guardadas de VPN, permitiendo a atacantes recuperar credenciales sin autenticación. Esta falla afecta directamente a empresas en México y LATAM que usan Forticlient como solución de acceso remoto. El riesgo es crítico en entornos con trabajo híbrido y acceso VPN desde sucursales.
firewallforticlient PAN PSIRT
F Crítico vulnerabilidad
12/05/2026
Control de acceso inadecuado en endpoints API de Fortiauthenticator
Fortinet PSIRT reporta una vulnerabilidad de control de acceso impropio en los endpoints API de Fortiauthenticator que podría permitir acceso no autorizado a funciones críticas de autenticación. Esta falla afecta directamente a empresas en LATAM que dependen de Fortiauthenticator para autenticación multifactor y control de acceso a infraestructuras sensibles. La explotación podría comprometer la autenticación de usuarios en entornos cloud, VPN y plataformas de acceso remoto ampliamente utilizadas en la región.
firewall PAN PSIRT
F Crítico vulnerabilidad
12/05/2026
Vulnerabilidad de autorización global en Fortisandbox de Fortinet
Fortinet PSIRT ha publicado un advisory sobre una vulnerabilidad de autorización global en Fortisandbox que podría permitir a usuarios no autorizados acceder a funcionalidades protegidas. Esta falla afecta principalmente a organizaciones en LATAM que utilizan Fortisandbox para análisis de malware y control de contenido en pasarelas de seguridad. La explotación de esta vulnerabilidad podría comprometer la integridad de los controles de seguridad perimetral.
firewallfortisandbox PAN PSIRT
F Crítico vulnerabilidad
12/05/2026
Inyección de comandos OS en CLI de FortiAP
Fortinet PSIRT reporta una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de línea de comandos (CLI) de FortiAP. Esta falla permite a atacantes ejecutar comandos arbitrarios en dispositivos afectados, comprometiendo puntos de acceso inalámbrico en redes corporativas de México y LATAM. El impacto es crítico en infraestructuras que dependen de FortiAP para control de acceso y seguridad perimetral.
firewallfortiapcommand-injection PAN PSIRT
F Medio vulnerabilidad
12/05/2026
Divulgación de OTP en Fortitoken por TokenContentProvider exportado
Fortinet reporta una vulnerabilidad de seguridad en Fortitoken que permite la exposición de códigos OTP (One-Time Password) mediante un ContentProvider exportado sin restricciones. Este defecto afecta la autenticación multifactor en entornos empresariales que dependen de Fortitoken para acceso a FortiGate, SSL-VPN y consolas de administración. En LATAM, donde muchas organizaciones usan Fortinet para perímetro de red, esta vulnerabilidad compromete la cadena de autenticación en infraestructuras críticas.
firewall PAN PSIRT
F Alto vulnerabilidad
12/05/2026
Vulnerabilidad de acceso fuera de límites en demonio CAPWAP de Fortios
Fortinet reporta una vulnerabilidad de lectura/escritura fuera de límites en el demonio CAPWAP de Fortios que afecta la integridad y disponibilidad de FortiGate. Esta falla es crítica en entornos LATAM donde FortiGate gestiona perímetros de red corporativos. Un atacante podría explotar esta debilidad para causar denegación de servicio o acceso no autorizado a datos sensibles.
firewallfortios PAN PSIRT

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
F Crítico vulnerabilidad
12/05/2026
Inyección SQL en portal administrativo de Fortimail
Fortinet ha publicado un advisory de seguridad crítica que afecta a Fortimail: una vulnerabilidad de inyección SQL en el portal administrativo que permite a atacantes ejecutar comandos arbitrarios en la base de datos. Esta vulnerabilidad pone en riesgo la confidencialidad e integridad de los correos electrónicos y datos sensibles almacenados en soluciones Fortimail desplegadas en empresas de México y Latinoamérica.
firewallfortimailsqli PAN PSIRT
G Alto vulnerabilidad
11/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-33362) — CVSS 8.6
Android OS presenta una vulnerabilidad de severidad alta (CVSS 8.8) que afecta más del 80% de dispositivos móviles en México y Latinoamérica. El impacto potencial incluye ejecución remota de código y acceso no autorizado a datos sensibles en dispositivos personales y corporativos. La actualización de seguridad está disponible inmediatamente a través del sistema operativo.
google-androidseguridad-movilandroid-os CVSS 8.6 NVD
C Alto vulnerabilidad
11/05/2026
[CVE-2026-31253] The flash-attention training framework thru commit e724e2588cbe754beb97cf7c011b5e7e34119e62 (2025-13…
The flash-attention training framework thru commit e724e2588cbe754beb97cf7c011b5e7e34119e62 (2025-13-04) contains an insecure deserialization vulnerability (CWE-502) in its checkpoint loading mechanism. The load_checkpoint() function in checkpoint.py and the checkpoint loading code in eval.py use torch.load() without enabling the security-restrictive weights_only=True parameter. This allows the de…
check-pointcheckpointalto CVSS 7.3 NVD
C Alto vulnerabilidad
11/05/2026
[CVE-2026-31250] CosyVoice thru commit 6e01309e01bc93bbeb83bdd996b1182a81aaf11e (2025-30-21) contains an insecure des…
CosyVoice thru commit 6e01309e01bc93bbeb83bdd996b1182a81aaf11e (2025-30-21) contains an insecure deserialization vulnerability (CWE-502) in its average_model.py model averaging tool. The script loads PyTorch checkpoint files (epoch_*.pt) for model averaging using torch.load() without enabling the weights_only=True security parameter. This allows the deserialization of arbitrary Python objects via …
check-pointcheckpointalto CVSS 7.3 NVD
A Medio vulnerabilidad
11/05/2026
Actualización de seguridad crítica para iOS 26.5 (23F77)
Apple ha lanzado la versión iOS 26.5 con parches de seguridad importantes para resolver vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para empresas en México y Latinoamérica que utilizan dispositivos Apple (iPhones y iPads) en entornos corporativos, ya que los atacantes suelen aprovechar rápidamente las vulnerabilidades no parcheadas en dispositivos móviles.
seguridad-moviliosiphone Apple Security