Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
Buscando: "Microsoft" — 145 resultados ✕ Limpiar búsqueda
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
24
Esta semana
RSS
Vulnerabilidades × Limpiar todo ×
? Alto vulnerabilidad
15/05/2026
CVE-2026-32170: Vulnerabilidad de Elevación de Privilegios en Editor Rich Text de Windows
Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Esta falla permite a atacantes locales obtener permisos de administrador sin autenticación, representando riesgo alto para infraestructuras empresariales en México y Latinoamérica. El impacto potencial incluye compromiso de servidores, robo de datos sensibles y propagación de malware en redes corporativas.
windowseop Microsoft MSRC
? Alto vulnerabilidad
15/05/2026
CVE-2026-21530: Vulnerabilidad de Elevación de Privilegios en Editor de Texto Enriquecido de Windows
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Un atacante podría explotar esta falla para obtener permisos administrativos sin autenticación adicional, comprometiendo la integridad de sistemas en entornos corporativos de México y Latinoamérica. Este vector de ataque representa un riesgo significativo para infraestructuras críticas y datos sensibles de empresas de todos los sectores.
windowseop Microsoft MSRC
? Crítico vulnerabilidad
15/05/2026
CVE-2026-42010 GnuTLS: Elusión de autenticación mediante carácter nulo en nombre de usuario
Se ha identificado una vulnerabilidad crítica en GnuTLS que permite eludir mecanismos de autenticación mediante la inyección de caracteres nulos en campos de nombre de usuario. Esta falla afecta directamente a sistemas de acceso remoto, VPNs y servicios de autenticación ampliamente desplegados en infraestructuras empresariales de México y América Latina, comprometiendo la confidencialidad e integridad de datos sensibles.
Microsoft MSRC
M Alto vulnerabilidad KEV
15/05/2026
[CVE-2026-42897] Vulnerabilidad Crítica en Microsoft bajo Explotación Activa
CISA ha confirmado la explotación activa de una vulnerabilidad crítica en productos Microsoft. Aunque no se ha detectado en campañas de ransomware conocidas hasta el momento, su explotación activa representa un riesgo inmediato para organizaciones en México y Latinoamérica. El plazo obligatorio para aplicar parches vence el 29 de mayo de 2026 según directivas federales estadounidenses, recomendándose su adopción como estándar regional de seguridad.
explotación activavulnerabilidad CISA KEV
? Alto vulnerabilidad
14/05/2026
CVE-2026-32177 Vulnerabilidad de Elevación de Privilegios en .NET
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en .NET que podría permitir a atacantes obtener acceso administrativo en sistemas comprometidos. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que ejecutan aplicaciones .NET en producción, especialmente en sectores financiero, gubernamental y de telecomunicaciones. Sin parches aplicados, los atacantes podrían escalar privilegios localmente y comprometer la integridad de infraestructuras críticas.
dotneteop Microsoft MSRC
? Alto vulnerabilidad
14/05/2026
CVE-2026-35433: Vulnerabilidad de Elevación de Privilegios en .NET de Microsoft
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en .NET que permite a atacantes obtener permisos administrativos en sistemas afectados. Esta vulnerabilidad impacta directamente a empresas mexicanas y latinoamericanas que utilizan .NET en aplicaciones de misión crítica, servidores web y servicios en la nube. La explotación remota de este defecto puede comprometer la integridad de infraestructuras completas sin necesidad de credenciales previas.
dotneteop Microsoft MSRC
? Medio vulnerabilidad
14/05/2026
CVE-2026-41615: Vulnerabilidad de Divulgación de Información en Microsoft Authenticator
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en Microsoft Authenticator que podría exponer credenciales de autenticación multifactor (MFA). Esta vulnerabilidad afecta directamente a organizaciones mexicanas y latinoamericanas que implementan MFA como control de seguridad perimetral, comprometiendo la efectividad de sus mecanismos de acceso remoto y autenticación en la nube.
info-disclosure Microsoft MSRC

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Alto vulnerabilidad
14/05/2026
CVE-2026-42897: Vulnerabilidad de Suplantación en Microsoft Exchange Server
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Exchange Server que afecta potencialmente a organizaciones en toda LATAM. Esta vulnerabilidad permite a atacantes suplantar identidades dentro del servidor de correo, comprometiendo la integridad de las comunicaciones empresariales. Empresas en México, América Central y del Sur que utilizan Exchange deben evaluar inmediatamente su exposición.
exchangespoofing Microsoft MSRC
? Crítico vulnerabilidad
13/05/2026
CVE-2026-42833: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 On-Premises
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en Dynamics 365 On-Premises que permite a atacantes ejecutar código malicioso sin autenticación. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que utilizan Dynamics 365 en infraestructura local, poniendo en riesgo datos financieros, información de clientes y operaciones críticas. El impacto potencial incluye compromiso total del sistema, robo de datos sensibles y disrupciones operacionales graves.
rce Microsoft MSRC
? Crítico vulnerabilidad
13/05/2026
CVE-2026-42898: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 Local
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Dynamics 365 On-Premises que afecta a empresas medianas y grandes en México y Latinoamérica. Un atacante remoto podría ejecutar código arbitrario en servidores vulnerables sin autenticación, comprometiendo datos financieros, de clientes y operaciones críticas. Esta vulnerabilidad es de alto riesgo para organizaciones que gestionen ERP en infraestructura local.
rce Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad de elevación de privilegios en Azure Monitor Agent (CVE-2026-32204)
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Azure Monitor Agent que permite a atacantes locales obtener permisos elevados en sistemas comprometidos. Esta vulnerabilidad afecta directamente a organizaciones en LATAM que utilizan Azure Monitor para centralizar logs y métricas de infraestructura en la nube. El impacto es crítico en entornos de producción donde agentes monitorean aplicaciones bancarias, de salud o datos sensibles.
azureeop Microsoft MSRC
O Alto vulnerabilidad
12/05/2026
Vulnerabilidad de Bypass en Azure SDK for Java (CVE-2026-33117)
Microsoft reporta una vulnerabilidad de bypass de característica de seguridad en Azure SDK for Java que permite eludir controles de seguridad implementados en el SDK. Esta falla afecta a aplicaciones Java en entornos cloud y on-premises que utilizan versiones vulnerables del SDK para conectarse a servicios Azure. Empresas en México y Latinoamérica que ejecutan aplicaciones Java conectadas a Azure deben evaluar inmediatamente su exposición.
azuresfb Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad de Elevación de Privilegios en Servicio de Registro de Eventos de Windows (CVE-2026-33834)
Microsoft advierte sobre una vulnerabilidad de elevación de privilegios (EoP) en el Servicio de Registro de Eventos de Windows que podría permitir a atacantes locales obtener permisos administrativos en sistemas afectados. Esta falla representa riesgo crítico en entornos corporativos de México y Latinoamérica donde Windows es infraestructura principal. La explotación requiere acceso local previo, pero facilita movimiento lateral y compromiso total del sistema.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad crítica de elevación de privilegios en Win32k
Microsoft ha publicado un advisory sobre CVE-2026-33839, una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows. Esta falla permite a atacantes obtener permisos elevados en sistemas comprometidos, representando un riesgo significativo en entornos empresariales de México y Latinoamérica donde Windows es predominante. La vulnerabilidad afecta múltiples versiones de sistemas operativos Windows y requiere atención inmediata.
eop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad de Elevación de Privilegios en Win32k (CVE-2026-33840)
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows que permite a atacantes elevar permisos en sistemas comprometidos. Esta falla afecta directamente a servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica que ejecutan versiones vulnerables de Windows, facilitando movimiento lateral y compromiso total del sistema.
eop Microsoft MSRC

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad crítica de elevación de privilegios en Windows Kernel (CVE-2026-33841)
Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios (EoP) en el kernel de Windows que permite a atacantes obtener permisos de administrador en sistemas comprometidos. Esta vulnerabilidad afecta directamente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, representando un riesgo crítico si se explota en combinación con otras técnicas de acceso inicial.
windowseop Microsoft MSRC
? Crítico vulnerabilidad
12/05/2026
Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Message Queuing (MSMQ)
Microsoft ha publicado un advisory sobre CVE-2026-34329, una vulnerabilidad de ejecución remota de código en Microsoft Message Queuing (MSMQ) que permite a atacantes comprometer sistemas sin autenticación. Afecta principalmente a servidores Windows en entornos empresariales que utilizan MSMQ para comunicación de aplicaciones. Esta vulnerabilidad representa alto riesgo en infraestructuras críticas de México y Latinoamérica que dependen de sistemas de mensajería para operaciones bancarias, logística y telecomunicaciones.
rce Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34330: Vulnerabilidad de elevación de privilegios en Win32k
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows que permite a atacantes obtener permisos elevados en sistemas comprometidos. Esta vulnerabilidad afecta directamente a servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica, particularmente aquellos que ejecutan versiones antiguas de Windows sin parches actualizados.
eop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34331: Vulnerabilidad de Elevación de Privilegios en Win32k de Microsoft
Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Win32k que afecta múltiples versiones de Windows. Esta vulnerabilidad permite a atacantes locales obtener privilegios de administrador, representando un riesgo significativo para infraestructuras empresariales en México y Latinoamérica, especialmente en entornos con acceso remoto o shared workspaces.
eop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34333: Vulnerabilidad de Elevación de Privilegios en Windows Win32k
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows. Un atacante podría explotar esta falla para obtener permisos de administrador en sistemas comprometidos, afectando potencialmente infraestructuras empresariales en México y Latinoamérica. Esta vulnerabilidad representa un riesgo significativo para organizaciones que aún ejecutan versiones desactualizadas de Windows.
windowseop Microsoft MSRC