Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Vulnerabilidades × 30 días × Limpiar todo ×

G Alto vulnerabilidad

Vulnerabilidad de suplantación en Microsoft Edge (Chromium) - CVE-2026-45494

Microsoft Edge basado en Chromium es afectado por una vulnerabilidad de tipo spoofing que permite a atacantes engañar a usuarios sobre la identidad de sitios web o contenido, comprometiendo la confianza en la navegación. Esta vulnerabilidad impacta especialmente en empresas de LATAM con usuarios remotos y entornos de trabajo híbrido, donde el phishing y la suplantación de identidad son vectores de ataque frecuentes. La explotación requiere interacción del usuario pero puede facilitar robos de credenciales y acceso no autorizado a sistemas críticos.

M Alto vulnerabilidad

Vulnerabilidad de Elevación de Privilegios en Servicio de Telefonía de Windows (CVE-2026-42825)

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Servicio de Telefonía de Windows (tapi32.dll). Un atacante podría explotar esta falla para obtener permisos SYSTEM en sistemas afectados, comprometiendo la integridad de servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica. Este tipo de vulnerabilidad es crítica en infraestructuras que ejecutan servicios de comunicaciones integrados o legados.

O Alto vulnerabilidad

Vulnerabilidad crítica en Oracle WebLogic Server bajo explotación activa

Oracle WebLogic Server presenta una vulnerabilidad (CVE-2024-21182) que está siendo explotada activamente en el wild. CISA ha confirmado su explotación pero no ha identificado uso en campañas de ransomware conocidas hasta ahora. Empresas en México y LATAM que ejecutan WebLogic en producción deben aplicar mitigaciones antes del 4 de junio de 2026.

O Medio vulnerabilidad

CVE-2025-23167: Vulnerabilidad de request smuggling en Node.js 20 por validación insuficiente en HTTP/1

Node.js 20 contiene una falla en su analizador HTTP (llhttp) que acepta terminadores de encabezado malformados (`\r\n\rX` en lugar de `\r\n\r\n`), permitiendo request smuggling. Esta inconsistencia habilita a atacantes para eludir controles de acceso en proxies y enviar solicitudes no autorizadas. La vulnerabilidad afecta únicamente a Node.js 20.x anteriores a la actualización de llhttp v9. Empresas en LATAM con infraestructuras web basadas en Node.js deben verificar y actualizar inmediatamente.

O Medio vulnerabilidad

Vulnerabilidad en Node.js 20 y 21: Fuga de información mediante fs.lstat en modelo de permisos experimental

Una vulnerabilidad en Node.js afecta el modelo de permisos experimental cuando se utiliza la bandera --allow-fs-read. El fallo permite a atacantes obtener metadatos de archivos (a través de fs.lstat) sin tener permisos de lectura explícitos, comprometiendo la confidencialidad de información sensible. Afecta a Node.js versiones 20 y 21 en entornos que implementen el modelo de permisos experimental.

O Medio vulnerabilidad

Vulnerabilidad en OpenSSL 1.0.2m y 1.1.0g: Fallo en Montgomery x86_64 (CVE-2017-3736)

OpenSSL contiene un defecto en la operación de squaring Montgomery en arquitectura x86_64 que afecta procesadores con extensiones BMI1, BMI2 y ADX (Intel Broadwell 5ª gen en adelante, AMD Ryzen). Los ataques contra RSA y DSA son muy difíciles de ejecutar. Los ataques contra Diffie-Hellman son factibles pero requieren acceso online a sistemas sin parchar y claves privadas compartidas entre múltiples clientes, lo que limita el riesgo en la mayoría de entornos empresariales en LATAM.

M Medio vulnerabilidad

Divulgación de información en GnuTLS por sobrelectura de heap en intercambio de clave RSA

GnuTLS contiene una vulnerabilidad de divulgación de información que permite a atacantes remotos leer datos de la memoria del heap durante el proceso de intercambio de clave RSA. Esta afecta principalmente a servidores que implementan TLS/SSL con esta librería criptográfica, común en infraestructuras Linux y sistemas embebidos en LATAM.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →

O Medio vulnerabilidad

Vulnerabilidad crítica en Node.js 25.x: omisión de validación de permisos en sockets de dominio Unix

Node.js 25.x presenta una falla en su modelo de permisos que permite a código ejecutarse sin restricción de red (sin --allow-net) crear endpoints IPC locales y comunicarse con otros procesos en el mismo host, eludiendo los controles de seguridad implementados. Esto afecta principalmente a aplicaciones en contenedores y entornos multi-tenant en LATAM donde se usa --permission para aislar procesos.

G Alto vulnerabilidad

Vulnerabilidad alta en Android OS (CVE-2026-44698) – CVSS 8.3

Se ha identificado una vulnerabilidad de seguridad en Android OS con puntuación CVSS 8.3 que afecta a millones de dispositivos móviles en México y Latinoamérica, representando más del 80% del parque instalado de smartphones en la región. Esta falla permite a atacantes comprometer la integridad y disponibilidad de los datos en dispositivos afectados. Las organizaciones deben aplicar parches de seguridad con urgencia en todos los equipos corporativos y personales bajo su responsabilidad.

? Alto vulnerabilidad

Vulnerabilidad de Elevación de Privilegios en Controlador WinSock de Windows (CVE-2026-24293)

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Controlador de Función Auxiliar de Windows para WinSock (AFDWS). Esta vulnerabilidad permite a un atacante local con acceso limitado escalar privilegios y obtener control total del sistema afectado. El impacto es crítico en entornos corporativos de México y Latinoamérica donde múltiples usuarios comparten sistemas o acceden remotamente a través de RDP.

? Alto vulnerabilidad

Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock (CVE-2026-41088)

Se ha identificado una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows que permite a atacantes locales ejecutar código con permisos del sistema. Esta vulnerabilidad afecta servidores y estaciones de trabajo en entornos empresariales de LATAM donde usuarios con acceso local pueden comprometer la seguridad del sistema operativo. El riesgo es significativo en infraestructuras compartidas, centros de datos y terminales de usuario final.

? Alto vulnerabilidad

Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock

Microsoft ha publicado un advisory sobre CVE-2026-26168, una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows. Esta falla permite que un atacante local ejecute código con privilegios del sistema, comprometiendo la integridad de servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica. Afecta múltiples versiones de Windows y requiere acceso previo al sistema para su explotación.

? Medio vulnerabilidad

Vulnerabilidad de carrera de datos en ALSA PCM OSS (CVE-2026-46157)

Se ha identificado una condición de carrera de datos en el subsistema de audio ALSA (Advanced Linux Sound Architecture), específicamente en el componente PCM OSS, que podría permitir acceso no autorizado o corrupción de datos en sistemas Linux. Esta vulnerabilidad afecta principalmente a servidores y estaciones de trabajo en LATAM que ejecutan kernel Linux con ALSA habilitado en entornos multiusuario o contenedorizados.

? Medio vulnerabilidad

Lectura fuera de límites en SMB2 (CVE-2026-46155) afecta clientes Windows

Vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función smb2_compound_op() del cliente SMB de Windows. Puede ser explotada remotamente por atacantes en la red para leer información sensible de memoria o causar denegación de servicio. Afecta servidores y estaciones de trabajo en entornos corporativos que utilizan SMB2 para compartir archivos y servicios.

? Medio vulnerabilidad

Vulnerabilidad de lectura fuera de límites en cliente SMB afecta sistemas Windows

CVE-2026-46185 es una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función symlink_data() del cliente SMB de Windows. Esta falla podría permitir a atacantes locales leer información sensible de memoria o provocar denegación de servicio en sistemas que procesen enlaces simbólicos maliciosos a través de SMB.

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →

? Medio vulnerabilidad

CVE-2026-46191: Acceso fuera de límites en fbcon por fallo en rotación de consola

Vulnerabilidad en el subsistema fbcon (framebuffer console) del kernel Linux que permite acceso a memoria fuera de los límites asignados cuando falla la rotación de la consola. Afecta sistemas Linux con rotación de pantalla habilitada en servidores, estaciones de trabajo y dispositivos embebidos en entornos LATAM. El impacto depende de la explotabilidad en configuraciones específicas de rotación.

P Alto vulnerabilidad KEV

Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa

CISA confirma que la vulnerabilidad CVE-2026-0257 en Palo Alto Networks PAN-OS está siendo explotada activamente en la naturaleza. Afecta directamente a firewalls y gateways de seguridad perimetral, componentes críticos en infraestructuras de empresas e instituciones financieras en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware confirmadas hasta el momento.

G Alto vulnerabilidad

Vulnerabilidad alta en Android OS (CVE-2026-9987) afecta dispositivos en LATAM

Se detectó una vulnerabilidad de severidad alta (CVSS 7.8) en Android OS que impacta más del 80% de dispositivos móviles en México y Latinoamérica. La falla permite ejecución de código o elevación de privilegios en terminales afectadas. Empresas con BYOD o flotas Android deben priorizar la mitigación inmediata.

G Alto vulnerabilidad

Vulnerabilidad alta en Android OS (CVE-2026-9977) - CVSS 8.3

Google ha publicado un parche de seguridad para una vulnerabilidad alta en Android OS con puntuación CVSS 8.3 que afecta a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla compromete la integridad y disponibilidad de sistemas Android en dispositivos personales y corporativos. La actualización está disponible inmediatamente en la mayoría de fabricantes (Samsung, Motorola, Nokia y otros).

G Alto vulnerabilidad

Vulnerabilidad alta en Android OS (CVE-2026-9892) – CVSS 8.3

Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS 8.3 que afecta la mayoría de dispositivos móviles en México y Latinoamérica. Esta falla impacta directamente operaciones corporativas, servicios financieros y acceso a datos sensibles en dispositivos empresariales. La explotación remota de esta vulnerabilidad representa un riesgo significativo para infraestructuras que dependen de movilidad.

← Anterior 1 2 3 4 5 6 … 8 Siguiente →