Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Vulnerabilidades × vulnerabilidad × Limpiar todo ×
L Alto vulnerabilidad KEV
01/05/2026
Vulnerabilidad crítica en Linux Kernel bajo explotación activa (CVE-2026-31431)
CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación confirmada a campañas de ransomware conocidas. La vulnerabilidad afecta a infraestructuras críticas que ejecutan Linux, incluyendo servidores en nubes públicas y on-premise comunes en México y Latinoamérica. Se requiere remediación obligatoria antes del 15 de mayo de 2026 conforme a directiva CISA BOD 22-01.
linuxexplotación activavulnerabilidad CISA KEV
W Crítico vulnerabilidad KEV
30/04/2026
Vulnerabilidad crítica en cPanel & WHM y WP2 explotada activamente en campañas de ransomware
CISA ha confirmado la explotación activa de CVE-2026-41940 en WebPros cPanel & WHM y WP2 (WordPress Squared), utilizada en ataques de ransomware en curso. Esta vulnerabilidad afecta directamente a proveedores de hosting y administradores de servidores en LATAM que dependen de estas plataformas para gestionar múltiples sitios WordPress. El plazo obligatorio para aplicar parches vence el 3 de mayo de 2026 según directiva CISA BOD 22-01.
webprosexplotación activavulnerabilidad Ransomware CISA KEV
C Alto vulnerabilidad KEV
28/04/2026
Vulnerabilidad crítica en ConnectWise ScreenConnect bajo explotación activa
CISA confirmó explotación activa de CVE-2024-1708 en ConnectWise ScreenConnect, herramienta de acceso remoto ampliamente utilizada por MSPs y departamentos de TI en Latinoamérica. Aunque no se ha vinculado a campañas de ransomware conocidas, su uso generalizado en infraestructuras críticas representa un riesgo elevado. La remediación debe completarse antes del 12 de mayo de 2026.
connectwiseexplotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
28/04/2026
Vulnerabilidad activamente explotada en Microsoft Windows — Plazo crítico de parche: 12 mayo 2026
CISA confirma exploración activa de una vulnerabilidad en Microsoft Windows sin asociación confirmada a campañas ransomware conocidas. La directiva CISA BOD 22-01 establece el 12 de mayo de 2026 como plazo máximo para remediar. Empresas en México y LATAM deben priorizar este parche independientemente de su estatus como proveedores federales estadounidenses.
explotación activavulnerabilidad CISA KEV
D Alto vulnerabilidad KEV
24/04/2026
Vulnerabilidad crítica en D-Link DIR-823X bajo explotación activa
CISA confirmó explotación activa de CVE-2025-29635 en routers D-Link DIR-823X, dispositivos ampliamente desplegados en pequeñas y medianas empresas de LATAM para conectividad de sucursales. Aunque no hay evidencia de uso en campañas de ransomware conocidas, la explotación en la naturaleza representa riesgo inmediato para acceso no autorizado a redes corporativas.
d-linkexplotación activavulnerabilidad CISA KEV
S Alto vulnerabilidad KEV
24/04/2026
Vulnerabilidad crítica en Samsung MagicINFO 9 Server bajo explotación activa
CISA confirma explotación activa de CVE-2024-7399 en Samsung MagicINFO 9 Server, plataforma de gestión de señalización digital utilizada en retail, hospitales y espacios públicos en LATAM. Aunque no se ha detectado en campañas de ransomware conocidas, la explotación en curso representa riesgo inmediato para infraestructuras críticas. El fabricante ha establecido plazo de remediación obligatorio hasta el 8 de mayo de 2026.
samsungexplotación activavulnerabilidad CISA KEV
S Alto vulnerabilidad KEV
24/04/2026
CVE-2024-57728: Vulnerabilidad crítica en SimpleHelp bajo explotación activa
CISA ha confirmado la explotación activa de una vulnerabilidad en SimpleHelp, plataforma de acceso remoto utilizada por empresas de soporte técnico en LATAM. Aunque no se reporta uso en campañas de ransomware conocidas, el riesgo de compromiso de sistemas remotos es alto. La fecha límite para aplicar parches es el 8 de mayo de 2026 según directiva CISA BOD 22-01.
simplehelpexplotación activavulnerabilidad CISA KEV

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
S Alto vulnerabilidad KEV
24/04/2026
Vulnerabilidad crítica en SimpleHelp bajo explotación activa (CVE-2024-57726)
CISA ha confirmado la explotación activa de una vulnerabilidad en SimpleHelp, software de acceso remoto utilizado por empresas en México y Latinoamérica para soporte técnico. Aunque no se ha registrado su uso en campañas de ransomware conocidas, la amenaza es inmediata. La remediación debe completarse antes del 8 de mayo de 2026 conforme a la directiva CISA BOD 22-01.
simplehelpexplotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
23/04/2026
Vulnerabilidad activamente explotada en Marimo requiere parche urgente
CISA confirma explotación activa de una vulnerabilidad en Marimo (CVE-2026-39987). Aunque no se ha asociado a campañas de ransomware conocidas, su explotación activa representa un riesgo inmediato para empresas en México y Latinoamérica que utilicen esta herramienta. El plazo obligatorio para remediación es el 7 de mayo de 2026 según la directiva CISA BOD 22-01.
marimoexplotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
22/04/2026
Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-33825)
Microsoft Defender presenta una vulnerabilidad que está siendo explotada activamente en el ecosistema. CISA ha confirmado el riesgo y establecido plazo de remediación obligatorio para organismos federales estadounidenses, aunque se recomienda su adopción como estándar en empresas latinoamericanas. No se han reportado casos confirmados en campañas de ransomware conocidas hasta el momento.
explotación activavulnerabilidad CISA KEV
K Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Kentico Xperience bajo explotación activa (CVE-2025-2749)
CISA confirma explotación activa de CVE-2025-2749 en Kentico Xperience, plataforma de gestión de contenidos utilizada por empresas en México y Latinoamérica. Aunque no se reporta uso en campañas de ransomware conocidas, la explotación confirmada representa riesgo inmediato para instancias expuestas en producción. La directiva CISA BOD 22-01 establece plazo de remediación al 2026-05-04.
kenticoexplotación activavulnerabilidad CISA KEV
J Crítico vulnerabilidad KEV
20/04/2026
CVE-2024-27199: Vulnerabilidad crítica en JetBrains TeamCity bajo explotación activa
CISA confirma explotación activa de una vulnerabilidad en JetBrains TeamCity siendo utilizada en campañas de ransomware. Esta afecta directamente a empresas de tecnología, finanzas y manufactura en LATAM que utilizan TeamCity para integración continua. El plazo crítico de remediación es el 4 de mayo de 2026 según directiva BOD 22-01 de CISA.
jetbrainsexplotación activavulnerabilidad Ransomware CISA KEV
Q Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Quest KACE SMA bajo explotación activa
CISA ha confirmado explotación activa de CVE-2025-32975 en Quest KACE Systems Management Appliance (SMA), plataforma de gestión de TI ampliamente desplegada en infraestructuras corporativas latinoamericanas. Aunque no se ha vinculado a campañas de ransomware conocidas, el estado de explotación activa requiere acción inmediata. La remediación debe completarse antes del 4 de mayo de 2026 conforme a la directiva CISA BOD 22-01.
questexplotación activavulnerabilidad CISA KEV
C Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager bajo explotación activa
CISA confirma explotación activa de CVE-2026-20128 en Cisco Catalyst SD-WAN Manager, afectando infraestructuras de WAN definida por software en empresas de LATAM. No se reporta asociación con campañas de ransomware conocidas hasta el momento. La remediación debe completarse antes del 23 de abril de 2026 conforme a la directiva CISA 26-03.
ciscoexplotación activavulnerabilidad CISA KEV
S Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Synacor Zimbra Collaboration Suite bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2025-48700 en Synacor Zimbra Collaboration Suite (ZCS), plataforma de colaboración empresarial ampliamente desplegada en gobiernos y corporativos de LATAM. Aunque no se ha registrado asociación con campañas de ransomware conocidas, la explotación en el wild representa riesgo inmediato para sistemas de correo y calendarios compartidos. El plazo crítico para remediación establecido por CISA vence el 23 de abril de 2026.
synacorexplotación activavulnerabilidad CISA KEV

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
P Crítico vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en PaperCut NG/MF bajo explotación activa en campañas de ransomware
CISA confirma explotación activa de CVE-2023-27351 en PaperCut NG/MF, utilizada en campañas de ransomware contra infraestructura empresarial. Esta vulnerabilidad afecta directamente a sistemas de gestión de impresión en empresas medianas y grandes de México y Latinoamérica. El plazo obligatorio para remediación es el 4 de mayo de 2026 según directiva CISA BOD 22-01.
papercutexplotación activavulnerabilidad Ransomware CISA KEV
C Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager bajo explotación activa
CISA confirma explotación activa de CVE-2026-20133 en Cisco Catalyst SD-WAN Manager, producto ampliamente desplegado en infraestructuras de telecomunicaciones y empresas de LATAM. No se han detectado vínculos con campañas de ransomware conocidas hasta el momento. El plazo crítico para aplicar mitigaciones vence el 23 de abril de 2026.
ciscoexplotación activavulnerabilidad CISA KEV
C Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2026-20122 en Cisco Catalyst SD-WAN Manager, afectando infraestructuras de acceso remoto y conectividad WAN en empresas de LATAM. Aunque no se ha reportado su uso en campañas de ransomware conocidas, el riesgo es alto dado que SD-WAN es componente crítico en arquitecturas híbridas. La remediación debe completarse antes del 23 de abril de 2026 según directiva CISA.
ciscoexplotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad KEV
16/04/2026
Vulnerabilidad crítica en Apache ActiveMQ bajo explotación activa
Apache ha confirmado explotación activa de CVE-2026-34197 en Apache ActiveMQ. CISA ha establecido el 30 de abril de 2026 como fecha límite para remediar la vulnerabilidad en sistemas federales estadounidenses. Aunque no se ha detectado uso en campañas de ransomware conocidas, organizaciones en México y LATAM deben considerar este plazo como referencia de urgencia máxima dado el estado de explotación activa.
apacheexplotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
14/04/2026
Vulnerabilidad crítica en Microsoft Office bajo explotación activa
CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2009-0238 en Microsoft Office. Aunque no se ha vinculado a campañas de ransomware conocidas, el riesgo de compromiso de sistemas corporativos en LATAM es significativo. La remediación debe completarse antes del 28 de abril de 2026 conforme a directivas de seguridad federal estadounidense.
explotación activavulnerabilidad CISA KEV