Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Vulnerabilidades × Limpiar todo ×
? Medio vulnerabilidad
11/05/2026
CVE-2026-43116: Vulnerabilidad en netfilter - Acceso seguro a conntrack maestro
Vulnerabilidad crítica en el módulo netfilter de Linux que permite acceso no autorizado a la estructura de conexión maestra (conntrack). Afecta principalmente a servidores de producción en LATAM que utilizan firewalls Linux, balanceadores de carga y sistemas de filtrado de tráfico. Explotación podría permitir escalada de privilegios o ejecución remota de código en infraestructuras expuestas.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-43185 ksmbd: Corrección de vulnerabilidad de signedness en smb_direct_prepare_negotiation()
Microsoft publica alerta de seguridad crítica en el componente ksmbd que afecta la negociación SMB Direct. Esta vulnerabilidad de tipo signedness podría permitir a atacantes ejecutar código remoto (RCE) en sistemas vulnerables, comprometiendo servidores de archivos y dominios Active Directory comúnmente usados en infraestructuras corporativas de México y Latinoamérica.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-43161: Vulnerabilidad en controlador IOMMU VT-d de Intel - Omisión de vaciado de caché
Microsoft reporta una vulnerabilidad crítica en el subsistema de gestión de memoria de entrada/salida (IOMMU) VT-d de Intel que afecta dispositivos PCIe sin modo escalable. Esta vulnerabilidad puede permitir a atacantes con acceso al kernel eludir protecciones de aislamiento de memoria, comprometiendo la integridad de máquinas virtuales y contenedores en infraestructuras cloud híbridas comúnmente usadas en LATAM.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2025-40180: Vulnerabilidad de acceso fuera de límites en buzón zynqmp-ipi
Vulnerabilidad crítica en el subsistema de buzón zynqmp-ipi que permite acceso fuera de los límites de memoria durante la limpieza de procesos. Afecta sistemas embebidos y controladores industriales comúnmente utilizados en infraestructura crítica de LATAM. Permite ejecución remota de código con privilegios elevados en equipos afectados.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2025-37750: Vulnerabilidad de Use-After-Free en Cliente SMB de Microsoft con Multicanal
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de Use-After-Free (UAF) en el cliente SMB que afecta procesos de descifrado con conexiones multicanal. Esta falla podría permitir a atacantes ejecutar código remoto (RCE) en sistemas Windows de empresas mexicanas y latinoamericanas que utilizan compartición de archivos en red. El impacto es significativo en entornos corporativos con Active Directory e infraestructuras híbridas.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-31712 ksmbd: Validación insuficiente de tamaño mínimo de ACE en smb_check_perm_dacl()
Vulnerabilidad crítica en el componente ksmbd de Microsoft que permite eludir controles de permisos mediante Listas de Control de Acceso (ACE) malformadas. Afecta principalmente a servidores SMB en entornos empresariales de México y Latinoamérica que compartan recursos de archivos. Explotación podría permitir acceso no autorizado a datos sensibles.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-31709: Vulnerabilidad en validación de DACL en cliente SMB de Microsoft
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en el cliente SMB que permite a atacantes modificar listas de control de acceso (DACL) sin validación adecuada. Esta falla afecta potencialmente a servidores de archivos y sistemas de dominio Active Directory en toda la región LATAM, siendo especialmente grave en infraestructuras empresariales que dependen de compartición de recursos por SMB/CIFS. El impacto incluye posible escalación de privilegios (EoP) y ejecución remota de código (RCE).
Microsoft MSRC

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Medio vulnerabilidad
11/05/2026
CVE-2026-31707 ksmbd: Validación insuficiente de tamaños de respuesta en ipc_validate_msg()
Microsoft publica un advisory de seguridad crítico relacionado con una vulnerabilidad en el módulo ksmbd que permite la ejecución remota de código (RCE) mediante validación inadecuada de tamaños de respuesta IPC. Esta vulnerabilidad afecta directamente a servidores SMB en infraestructuras Linux y sistemas NAS en LATAM. Empresas que operan servidores de archivos compartidos, sistemas de almacenamiento centralizado o infraestructura de dominio están en riesgo inmediato.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-31706 ksmbd: Validación de ACE y endurecimiento en smb_inherit_dacl()
Vulnerabilidad crítica en el componente ksmbd de Linux que afecta la validación de listas de control de acceso (ACL) en el protocolo SMB. Esta falla permite a atacantes remotos ejecutar código arbitrario o escalar privilegios en servidores de archivos compartidos, infraestructura común en empresas mexicanas y latinoamericanas. El impacto es severo en entornos que usan SMB para almacenamiento corporativo y acceso a datos sensibles.
Microsoft MSRC
? Medio vulnerabilidad
10/05/2026
CVE-2026-39836: Fallo crítico en funciones de red Windows al procesar byte NUL
Microsoft reporta una vulnerabilidad de seguridad crítica que afecta las funciones Dial y LookupPort en Windows, permitiendo que atacantes provoquen fallos del sistema mediante caracteres NUL. Esta vulnerabilidad impacta directamente servidores y estaciones de trabajo en México y Latinoamérica que ejecutan versiones afectadas de Windows, potencialmente causando denegación de servicio en infraestructuras críticas.
windows Microsoft MSRC
? Medio vulnerabilidad
08/05/2026
CVE-2026-43274: Vulnerabilidad de acceso fuera de límites en controlador de buzón MCHP-IPC
Microsoft publica advisory de seguridad crítica sobre vulnerabilidad de acceso fuera de límites (out-of-bounds) en la función mchp_ipc_get_cluster_aggr_irq() del módulo mailbox MCHP-IPC-SBI. Esta vulnerabilidad podría permitir a atacantes ejecutar código remoto o escalar privilegios en sistemas afectados, impactando infraestructuras críticas en México y Latinoamérica que dependan de estos controladores.
Microsoft MSRC
R Crítico vulnerabilidad
08/05/2026
CVE-2026-25589: Acceso inválido a memoria en RedisBloom permite ejecución remota de código
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en RedisBloom que permite la ejecución remota de código (RCE) mediante acceso inválido a memoria. Esta vulnerabilidad afecta sistemas que utilizan RedisBloom en cachés y bases de datos en memoria, siendo especialmente crítica en infraestructuras cloud y on-premise de empresas mexicanas y latinoamericanas que procesen datos sensibles.
rce Microsoft MSRC
R Crítico vulnerabilidad
08/05/2026
CVE-2026-25588: Acceso inválido a memoria en RedisTimeSeries permite Ejecución Remota de Código
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad en RedisTimeSeries que permite a atacantes remotos ejecutar código arbitrario explotando un acceso inválido a memoria. Esta vulnerabilidad afecta directamente a infraestructuras de bases de datos en tiempo real ampliamente utilizadas en empresas mexicanas y latinoamericanas. El impacto potencial incluye compromiso total de sistemas, robo de datos y disrupciones operacionales severas.
rce Microsoft MSRC
R Crítico vulnerabilidad
08/05/2026
CVE-2026-23479: Vulnerabilidad de Uso Después de Liberación en redis-server Permite Ejecución Remota de Código
Se ha identificado una vulnerabilidad crítica (CVE-2026-23479) en redis-server que permite a atacantes remotos ejecutar código arbitrario explotando un defecto de memoria en el flujo de desbloqueo de clientes. Esta vulnerabilidad afecta directamente a infraestructuras de bases de datos en caché ampliamente utilizadas en empresas mexicanas y latinoamericanas que dependen de Redis para almacenamiento en memoria. El impacto potencial incluye compromiso total del servidor, robo de datos sensibles y propagación lateral en redes corporativas.
rce Microsoft MSRC
R Crítico vulnerabilidad
08/05/2026
CVE-2026-23631: Vulnerabilidad use-after-free en Redis Lua permite Ejecución Remota de Código
Microsoft reporta una vulnerabilidad crítica (RCE) en el servidor Redis que afecta el motor Lua, permitiendo a atacantes ejecutar código remoto sin autenticación. Esta vulnerabilidad impacta directamente a infraestructuras cloud, plataformas de e-commerce y sistemas de caché distribuidos ampliamente usados en México y Latinoamérica. Empresas con Redis expuesto a internet están en riesgo inmediato de comprometer datos sensibles y continuidad operativa.
rce Microsoft MSRC

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
R Crítico vulnerabilidad
08/05/2026
CVE-2026-25243: Acceso inválido a memoria en redis-server permite ejecución remota de código
Microsoft advierte sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en redis-server que permite a atacantes remotos ejecutar código arbitrario explotando un acceso inválido a memoria en la función RESTORE. Esta vulnerabilidad afecta directamente a infraestructuras críticas en México y LATAM que utilizan Redis para cachés, sesiones y procesamiento de datos en tiempo real.
rce Microsoft MSRC
B Alto vulnerabilidad KEV
08/05/2026
[CVE-2026-42208] Vulnerabilidad crítica en BerriAI LiteLLM bajo explotación activa
CISA confirma explotación activa de una vulnerabilidad en BerriAI LiteLLM que afecta sistemas de IA y procesamiento de lenguaje natural. Aunque no se ha detectado su uso en campañas de ransomware conocidas, representa un riesgo significativo para empresas mexicanas y latinoamericanas que utilizan esta librería en producción. La fecha límite para aplicar parches es el 11 de mayo de 2026.
berriaiexplotación activavulnerabilidad CISA KEV
G Crítico vulnerabilidad
07/05/2026
Vulnerabilidad crítica en Android Display (CVE-2026-30496) - CVSS 9.8
Se ha identificado una vulnerabilidad de severidad crítica en el componente Display de Android (CVSS 9.8) que afecta más del 80% de dispositivos móviles en circulación en México y Latinoamérica. Esta falla permite ejecución de código remoto sin autenticación, comprometiendo la confidencialidad, integridad y disponibilidad de datos en dispositivos personales y corporativos. La actualización de seguridad ya está disponible en los canales oficiales de distribución.
google-androidseguridad-movildisplay CVSS 9.8 NVD
G Alto vulnerabilidad
07/05/2026
Vulnerabilidad alta en Android Wi-Fi (CVE-2026-30495) - CVSS 8.8
Vulnerabilidad de seguridad en el módulo Wi-Fi de Android con puntuación CVSS 8.8 afecta más del 80% de dispositivos móviles en México y Latinoamérica. El componente vulnerable permite acceso no autorizado a través de conexiones inalámbricas. Requiere actualización inmediata en todos los dispositivos corporativos y personales con acceso a datos sensibles.
google-androidseguridad-movilwi-fi CVSS 8.8 NVD
G Medio vulnerabilidad
07/05/2026
Vulnerabilidad Use-After-Free en Chromium (CVE-2026-7921) afecta gestión de contraseñas
Se ha identificado una vulnerabilidad de use-after-free en el módulo de gestión de contraseñas de Chromium que podría permitir a atacantes ejecutar código arbitrario en navegadores afectados. Esta falla impacta directamente a usuarios corporativos en LATAM que utilizan Chrome, Edge y navegadores basados en Chromium para acceso a sistemas críticos, especialmente en entornos financiero, gubernamental y de salud.
Microsoft MSRC