Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Vulnerabilidades × Limpiar todo ×
K Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Kentico Xperience bajo explotación activa (CVE-2025-2749)
CISA confirma explotación activa de CVE-2025-2749 en Kentico Xperience, plataforma de gestión de contenidos utilizada por empresas en México y Latinoamérica. Aunque no se reporta uso en campañas de ransomware conocidas, la explotación confirmada representa riesgo inmediato para instancias expuestas en producción. La directiva CISA BOD 22-01 establece plazo de remediación al 2026-05-04.
kenticoexplotación activavulnerabilidad CISA KEV
P Crítico vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en PaperCut NG/MF bajo explotación activa en campañas de ransomware
CISA confirma explotación activa de CVE-2023-27351 en PaperCut NG/MF, utilizada en campañas de ransomware contra infraestructura empresarial. Esta vulnerabilidad afecta directamente a sistemas de gestión de impresión en empresas medianas y grandes de México y Latinoamérica. El plazo obligatorio para remediación es el 4 de mayo de 2026 según directiva CISA BOD 22-01.
papercutexplotación activavulnerabilidad Ransomware CISA KEV
S Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Synacor Zimbra Collaboration Suite bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2025-48700 en Synacor Zimbra Collaboration Suite (ZCS), plataforma de colaboración empresarial ampliamente desplegada en gobiernos y corporativos de LATAM. Aunque no se ha registrado asociación con campañas de ransomware conocidas, la explotación en el wild representa riesgo inmediato para sistemas de correo y calendarios compartidos. El plazo crítico para remediación establecido por CISA vence el 23 de abril de 2026.
synacorexplotación activavulnerabilidad CISA KEV
C Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager bajo explotación activa
CISA confirma explotación activa de CVE-2026-20128 en Cisco Catalyst SD-WAN Manager, afectando infraestructuras de WAN definida por software en empresas de LATAM. No se reporta asociación con campañas de ransomware conocidas hasta el momento. La remediación debe completarse antes del 23 de abril de 2026 conforme a la directiva CISA 26-03.
ciscoexplotación activavulnerabilidad CISA KEV
Q Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Quest KACE SMA bajo explotación activa
CISA ha confirmado explotación activa de CVE-2025-32975 en Quest KACE Systems Management Appliance (SMA), plataforma de gestión de TI ampliamente desplegada en infraestructuras corporativas latinoamericanas. Aunque no se ha vinculado a campañas de ransomware conocidas, el estado de explotación activa requiere acción inmediata. La remediación debe completarse antes del 4 de mayo de 2026 conforme a la directiva CISA BOD 22-01.
questexplotación activavulnerabilidad CISA KEV
J Crítico vulnerabilidad KEV
20/04/2026
CVE-2024-27199: Vulnerabilidad crítica en JetBrains TeamCity bajo explotación activa
CISA confirma explotación activa de una vulnerabilidad en JetBrains TeamCity siendo utilizada en campañas de ransomware. Esta afecta directamente a empresas de tecnología, finanzas y manufactura en LATAM que utilizan TeamCity para integración continua. El plazo crítico de remediación es el 4 de mayo de 2026 según directiva BOD 22-01 de CISA.
jetbrainsexplotación activavulnerabilidad Ransomware CISA KEV
A Alto vulnerabilidad KEV
16/04/2026
Vulnerabilidad crítica en Apache ActiveMQ bajo explotación activa
Apache ha confirmado explotación activa de CVE-2026-34197 en Apache ActiveMQ. CISA ha establecido el 30 de abril de 2026 como fecha límite para remediar la vulnerabilidad en sistemas federales estadounidenses. Aunque no se ha detectado uso en campañas de ransomware conocidas, organizaciones en México y LATAM deben considerar este plazo como referencia de urgencia máxima dado el estado de explotación activa.
apacheexplotación activavulnerabilidad CISA KEV

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
F Alto vulnerabilidad
15/04/2026
Vulnerabilidad de escritura fuera de límites en interfaz administrativa de Fortiweb
Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de escritura fuera de límites (Out-Of-Bounds Write) en la interfaz administrativa de Fortiweb. Esta falla podría permitir a atacantes no autenticados ejecutar código malicioso o corromper datos críticos en dispositivos expuestos. Empresas en México y LATAM que utilizan Fortiweb como solución WAF deben priorizar la aplicación de parches para evitar compromiso de sus infraestructuras web.
firewallfortiweb PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Vulnerabilidad de autenticación en Fortisoar: replay de solicitudes 2FA sin token válido
Fortinet PSIRT reporta una vulnerabilidad en Fortisoar que permite reutilizar solicitudes de autenticación de dos factores (2FA) después de una autenticación exitosa, sin validación de token. Esto afecta a plataformas de orquestación de seguridad en operaciones SOC/CSIRT en empresas mexicanas y latinoamericanas. Un atacante podría eludir la autenticación de segunda capa comprometiendo la integridad de incidentes críticos.
firewall PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Vulnerabilidad de eliminación arbitraria de directorios en Fortisandbox
Fortinet PSIRT ha publicado un advisory sobre una vulnerabilidad de traversal de ruta en la función de eliminación de vmimages de Fortisandbox. Un atacante podría explotar esta falla para eliminar directorios arbitrarios en sistemas afectados, comprometiendo la integridad del sandbox y potencialmente afectando la funcionalidad de análisis de malware. Empresas en LATAM que utilizan Fortisandbox para análisis de amenazas deben actualizar inmediatamente sus instancias.
firewallfortisandboxpath-traversal PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad en Fortisoar: credenciales en texto plano recuperables mediante modificación de IP en LDAP
Fortinet PSIRT reporta una vulnerabilidad en Fortisoar que permite la recuperación de credenciales en texto plano mediante manipulación de parámetros IP en configuraciones LDAP. Esta falla afecta directamente a empresas en México y LATAM que utilizan Fortisoar para orquestación de seguridad y gestión de identidades. El riesgo es crítico en entornos donde LDAP maneja credenciales de acceso administrativo o de servicios sensibles.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad en Fortisoar: credenciales en texto plano accesibles mediante modificación de IP
Fortinet ha publicado un advisory de seguridad sobre Fortisoar que permite la recuperación de credenciales en texto plano mediante la manipulación de parámetros de dirección IP en los conectores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan Fortisoar para orquestación de seguridad e integración de herramientas. Un atacante con acceso a la interfaz de gestión podría extraer credenciales almacenadas de sistemas integrados.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Credenciales en texto plano en respuestas de endpoints API de Fortisoar
Fortisoar expone credenciales sin cifrar en respuestas de API, permitiendo que actores autenticados o con acceso a tráfico de red comprometidos intercepten datos sensibles. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para orquestación de seguridad y automatización de incidentes, exponiendo credenciales de sistemas integrados y cuentas administrativas.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Clave de encriptación hardcodeada en PostgreSQL de FortiClient
FortiClient contiene una clave de encriptación simétrica hardcodeada para PostgreSQL, permitiendo a atacantes descifrar datos sensibles almacenados localmente. Esta vulnerabilidad afecta principalmente a empresas que despliegan FortiClient en endpoints corporativos en LATAM, comprometiendo credenciales VPN y datos de configuración de seguridad.
firewallforticlient PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Desbordamiento de búfer en daemon oftpd de Fortianalyzer
Fortinet PSIRT publicó un advisory de seguridad sobre un desbordamiento de búfer basado en heap en el daemon oftpd que afecta a Fortianalyzer. Esta vulnerabilidad podría permitir a atacantes ejecutar código arbitrario o causar denegación de servicio en equipos de análisis de registros. El impacto es crítico en infraestructuras LATAM donde Fortianalyzer centraliza logs de FortiGate y otros dispositivos de seguridad.
firewallfortianalyzerbuffer-overflow PAN PSIRT

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
F Medio vulnerabilidad
14/04/2026
Desbordamiento de enteros causa denegación de servicio en interfaz administrativa de Fortiweb
Fortinet reporta una vulnerabilidad de desbordamiento de enteros en la interfaz administrativa de Fortiweb que permite denegar el servicio. Esta falla afecta directamente la disponibilidad de plataformas de protección web críticas en empresas LATAM, especialmente aquellas con Fortiweb expuesto a internet o en arquitecturas de perímetro híbrido.
firewallfortiweb PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Vulnerabilidad de autenticación faltante en daemon CAPWAP de FortiOS
Fortinet reporta una vulnerabilidad de seguridad crítica en FortiOS donde falta autenticación en una función del daemon CAPWAP (Control and Provisioning of Wireless Access Points), permitiendo acceso no autorizado a funciones críticas. Esto afecta especialmente a empresas en LATAM que utilizan FortiGate como gateway perimetral, poniendo en riesgo redes corporativas, conectividad wireless y comunicaciones VPN.
firewallfortios PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Múltiples vulnerabilidades de recorrido de directorios en CLI de Fortiweb
Fortinet PSIRT ha publicado un advisory sobre vulnerabilidades de path traversal en la interfaz de línea de comandos (CLI) de Fortiweb, permitiendo a atacantes acceder a archivos del sistema más allá de directorios restringidos. En entornos LATAM, Fortiweb es comúnmente utilizado como Web Application Firewall en infraestructuras de comercio electrónico, instituciones financieras y proveedores de servicios. La explotación de estas vulnerabilidades podría comprometer la confidencialidad de configuraciones sensibles y datos de aplicaciones protegidas.
firewallfortiwebpath-traversal PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Múltiples inyecciones SQL en Forticlient
Fortinet PSIRT publica alerta sobre vulnerabilidades de inyección SQL en Forticlient que podrían permitir a atacantes ejecutar comandos SQL maliciosos contra la aplicación. Las empresas en México y LATAM que utilicen este cliente VPN en entornos corporativos deben evaluar el impacto inmediato, especialmente en roles administrativos y endpoints expuestos a redes no confiables.
firewallforticlientsqli PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Múltiples vulnerabilidades Stored XSS en FortiSandbox
Fortinet ha publicado un advisory de seguridad sobre vulnerabilidades de Cross-Site Scripting (XSS) almacenado en FortiSandbox, su solución de análisis dinámico de malware. Estas vulnerabilidades permiten a atacantes inyectar código malicioso que se ejecuta en el navegador de usuarios autenticados, comprometiendo datos sensibles y credenciales. El impacto es crítico en entornos corporativos de México y LATAM donde FortiSandbox se integra con infraestructuras de seguridad perimetral.
firewallfortisandbox PAN PSIRT