Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
24
Esta semana
RSS
Vulnerabilidades × vulnerabilidad × Limpiar todo ×
M Alto vulnerabilidad KEV
14/04/2026
Vulnerabilidad crítica en Microsoft SharePoint Server bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2026-32201 en Microsoft SharePoint Server. La vulnerabilidad afecta directamente a servidores locales y deployments en nubes públicas utilizados por empresas en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware conocidas hasta la fecha.
explotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Adobe Acrobat bajo explotación activa
Adobe ha confirmado explotación activa de CVE-2020-9715 en Adobe Acrobat. CISA ha incluido esta vulnerabilidad en su lista de defectos conocidos explotados, requiriendo remediación urgente en organizaciones federales estadounidenses y entidades críticas. Aunque no se ha vinculado a campañas de ransomware documentadas, el riesgo es alto dado el uso generalizado de Acrobat en sectores financiero, gubernamental y de salud en LATAM.
adobeexplotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Visual Basic for Applications (VBA) con explotación activa confirmada
CISA ha confirmado explotación activa de CVE-2012-1854 en Microsoft Visual Basic for Applications (VBA), componente integrado en Office y otros productos Microsoft ampliamente utilizados en empresas de México y Latinoamérica. Aunque no se ha reportado uso en campañas de ransomware conocidas, la vulnerabilidad permite a atacantes ejecutar código malicioso a través de documentos Office comprometidos. La directiva CISA BOD 22-01 establece plazo de remediación obligatorio al 27 de abril de 2026 para organismos federales estadounidenses, pero se recomienda adoptarlo como buena práctica en la región.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Windows bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2025-60710 en Microsoft Windows sin asociación a campañas de ransomware confirmadas hasta el momento. Esta vulnerabilidad afecta potencialmente a miles de equipos en empresas de México y Latinoamérica que ejecutan sistemas Windows en entornos corporativos, de gobierno y cloud. La fecha límite para aplicar parches según directiva CISA es el 27 de abril de 2026.
explotación activavulnerabilidad CISA KEV
M Crítico vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Exchange Server bajo explotación activa
CISA confirma la explotación activa de CVE-2023-21529 en Microsoft Exchange Server, utilizada en campañas de ransomware dirigidas a infraestructuras empresariales. Esta vulnerabilidad afecta servidores de correo en entornos locales y puede comprometer toda la infraestructura de comunicaciones. CISA establece el 27 de abril de 2026 como plazo obligatorio para remediación, aplicable a organizaciones federales estadounidenses y recomendado como estándar de seguridad global.
explotación activavulnerabilidadransomware Ransomware CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Windows explorada activamente en la naturaleza
CISA ha confirmado la explotación activa de CVE-2023-36424 en Microsoft Windows. No se ha detectado uso en campañas de ransomware conocidas hasta el momento. Empresas en México y Latinoamérica deben priorizar la aplicación de parches antes del 27 de abril de 2026, especialmente en entornos críticos y servidores expuestos a internet.
explotación activavulnerabilidad CISA KEV
F Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Fortinet FortiClient EMS bajo explotación activa
CISA confirma que CVE-2026-21643 en Fortinet FortiClient EMS está siendo explotada activamente en entornos de producción. Aunque no se han detectado usos en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata para organizaciones en México y LATAM que dependan de esta solución de gestión de endpoints. CISA ha establecido el 16 de abril de 2026 como plazo máximo de remediación según directiva BOD 22-01.
explotación activavulnerabilidad CISA KEV

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
A Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Adobe Acrobat y Reader con explotación activa confirmada
CISA confirma que una vulnerabilidad en Adobe Acrobat y Reader (CVE-2026-34621) está siendo explotada activamente en ataques reales. Aunque no se ha vinculado a campañas de ransomware conocidas aún, representa un riesgo inmediato para organizaciones en México y LATAM que dependan de estas aplicaciones para procesamiento de documentos críticos. El plazo obligatorio para aplicar parches vence el 27 de abril de 2026.
adobeexplotación activavulnerabilidad CISA KEV
I Alto vulnerabilidad
08/04/2026
Vulnerabilidad crítica en Ivanti EPMM bajo explotación activa
CISA confirma explotación activa de CVE-2026-1340 en Ivanti Endpoint Manager Mobile (EPMM), solución de gestión de dispositivos móviles ampliamente implementada en empresas de LATAM para control de flota móvil corporativa. No se ha registrado vinculación con campañas de ransomware conocidas hasta el momento. La remediación obligatoria debe completarse antes del 11 de abril de 2026 conforme a la directiva BOD 22-01 de CISA.
ivantiexplotación activavulnerabilidad CISA KEV
F Alto vulnerabilidad
06/04/2026
Vulnerabilidad crítica en Fortinet FortiClient EMS bajo explotación activa
CISA ha confirmado la explotación activa de una vulnerabilidad en Fortinet FortiClient EMS (CVE-2026-35616), afectando potencialmente a empresas en México y Latinoamérica que utilizan esta solución de gestión de endpoints. Aunque no se ha detectado su uso en campañas de ransomware conocidas hasta el momento, la explotación activa requiere acción inmediata. La fecha límite para aplicar el parche según directiva CISA es el 9 de abril de 2026.
explotación activavulnerabilidad CISA KEV
T Alto vulnerabilidad
02/04/2026
Vulnerabilidad crítica en TrueConf Client bajo explotación activa
CISA ha confirmado la explotación activa de una vulnerabilidad en TrueConf Client (CVE-2026-3502). Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata para organizaciones que utilizan esta plataforma de videoconferencia en México y Latinoamérica. Se requiere aplicar parches antes del 16 de abril de 2026 conforme a directivas de seguridad crítica.
trueconfexplotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
01/04/2026
Vulnerabilidad crítica en Google Dawn bajo explotación activa
CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2026-5281 en Google Dawn. Aunque no se ha detectado su uso en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata. Las organizaciones en México y LATAM que utilizan este producto deben aplicar parches de seguridad antes del 15 de abril de 2026.
explotación activavulnerabilidad CISA KEV
C Alto vulnerabilidad
30/03/2026
Vulnerabilidad crítica en Citrix NetScaler bajo explotación activa
Citrix NetScaler presenta una vulnerabilidad (CVE-2026-3055) confirmada en explotación activa según CISA, afectando a infraestructuras de acceso remoto en empresas de LATAM. Aunque no se ha vinculado a campañas de ransomware conocidas, la explotación activa representa riesgo inmediato para servidores de autenticación y gateways corporativos.
citrixexplotación activavulnerabilidad CISA KEV
F Alto vulnerabilidad
27/03/2026
CVE-2025-53521: Vulnerabilidad crítica en F5 BIG-IP bajo explotación activa
CISA confirma explotación activa de una vulnerabilidad en F5 BIG-IP, solución ampliamente desplegada en infraestructuras de balanceo de carga y acceso remoto en empresas latinoamericanas. No se han reportado casos asociados a campañas de ransomware conocidas. F5 ha emitido parches disponibles; la remediación debe completarse antes del 30 de marzo de 2026.
f5explotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad
26/03/2026
Vulnerabilidad crítica en Aquasecurity Trivy con explotación activa confirmada
CISA ha confirmado la explotación activa de CVE-2026-33634 en Aquasecurity Trivy, herramienta de escaneo de vulnerabilidades ampliamente utilizada en pipelines CI/CD de empresas en LATAM. Aunque no se ha documentado su uso en campañas de ransomware conocidas, el riesgo es elevado dada la naturaleza crítica de Trivy en la cadena de suministro de software. La directiva CISA establece el 9 de abril de 2026 como fecha límite para remediación.
aquasecurityexplotación activavulnerabilidad CISA KEV

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
L Alto vulnerabilidad
25/03/2026
Vulnerabilidad crítica en Langflow confirmada en explotación activa (CVE-2026-33017)
CISA ha confirmado la explotación activa de una vulnerabilidad en Langflow sin asociación con campañas de ransomware conocidas hasta el momento. La vulnerabilidad afecta a plataformas de automatización de flujos de trabajo utilizadas en empresas LATAM para integración de APIs y orquestación de procesos. El plazo de remediación obligatorio según directiva CISA BOD 22-01 vence el 8 de abril de 2026.
langflowexplotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad
20/03/2026
Vulnerabilidad crítica en múltiples productos Apple bajo explotación activa
CISA confirma explotación activa de la vulnerabilidad CVE-2025-43520 que afecta diversos productos Apple. No se reporta uso en campañas de ransomware conocidas hasta el momento. Las empresas en México y Latinoamérica que dependen de ecosistemas Apple (macOS, iOS, iPadOS) deben priorizar la aplicación de parches antes del 3 de abril de 2026.
explotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad
20/03/2026
Vulnerabilidad crítica en múltiples productos Apple bajo explotación activa
CISA confirma explotación activa de CVE-2025-43510 en productos Apple sin detalles específicos de versiones afectadas. La vulnerabilidad no ha sido utilizada en campañas de ransomware conocidas hasta el momento. Organizaciones en México y LATAM deben aplicar parches antes del 3 de abril de 2026 conforme a la directiva BOD 22-01 de CISA.
explotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad
20/03/2026
Vulnerabilidad activamente explotada en múltiples productos Apple
CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2025-31277 en productos Apple. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata para empresas en México y Latinoamérica que utilizan dispositivos y servicios Apple en su infraestructura crítica. Apple ha establecido un plazo obligatorio de remediación antes del 3 de abril de 2026 bajo la directiva BOD 22-01.
explotación activavulnerabilidad CISA KEV
L Alto vulnerabilidad
20/03/2026
Vulnerabilidad crítica en Laravel Livewire bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2025-54068 en Laravel Livewire, framework ampliamente utilizado en desarrollo web en México y Latinoamérica. No se han documentado campañas de ransomware asociadas, pero el riesgo de compromiso de aplicaciones es inmediato. La fecha límite de remediación según directiva CISA es el 3 de abril de 2026.
laravelexplotación activavulnerabilidad CISA KEV