Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
Buscando: "Microsoft" — 145 resultados ✕ Limpiar búsqueda
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
24
Esta semana
RSS
Vulnerabilidades × Limpiar todo ×
? Alto vulnerabilidad
12/05/2026
CVE-2026-34342: Vulnerabilidad de Elevación de Privilegios en Servicio de Impresión de Windows
Microsoft ha publicado un aviso crítico sobre una vulnerabilidad de elevación de privilegios en el Servicio de Spooler de Impresión de Windows. Un atacante podría explotar esta falla para obtener acceso administrativo en sistemas comprometidos, afectando infraestructuras de impresión compartida comúnmente utilizadas en corporativos mexicanos y latinoamericanos. Este vector es particularmente crítico en entornos con acceso remoto y autenticación débil.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34343: Vulnerabilidad de Elevación de Privilegios en Subsistema AppID de Windows
Microsoft reporta una vulnerabilidad crítica de elevación de privilegios en el subsistema Application Identity (AppID) de Windows. Un atacante podría explotar esta falla para obtener permisos administrativos sin autenticación válida, comprometiendo la integridad de servidores y estaciones de trabajo en entornos empresariales mexicanos y latinoamericanos. Afecta múltiples versiones de Windows Server y sistemas cliente.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34344 Vulnerabilidad de Elevación de Privilegios en Controlador Auxiliar de WinSock de Windows
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en el Controlador de Función Auxiliar de WinSock de Windows. Un atacante podría explotar esta falla para obtener permisos administrativos en sistemas comprometidos, afectando infraestructuras empresariales en México y Latinoamérica. Esta vulnerabilidad requiere acción inmediata en entornos de producción y servidores corporativos.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34345: Elevación de privilegios en Windows Ancillary Function Driver for WinSock
Vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows permite que un atacante local obtenga acceso privilegiado. Esta falla afecta directamente a servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica, especialmente sistemas que requieren aislamiento de seguridad en áreas administrativas. La explotación requiere acceso local previo pero facilita movimientos laterales y compromiso de credenciales de administrador.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34347: Vulnerabilidad de Elevación de Privilegios en Windows Win32k
Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Win32k de Windows. Un atacante con acceso local podría explotar esta falla para obtener permisos administrativos y comprometer completamente el sistema. Este tipo de vulnerabilidad es especialmente peligrosa en entornos corporativos mexicanos y latinoamericanos donde el acceso físico o remoto a equipos de trabajo es común.
windowseop Microsoft MSRC
? Medio vulnerabilidad
12/05/2026
CVE-2026-34350: Vulnerabilidad de Denegación de Servicio en Controlador Storport de Windows
Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad de Denegación de Servicio (DoS) en el controlador Storport Miniport de Windows. Esta vulnerabilidad afecta sistemas de almacenamiento y puede ser explotada para interrumpir servicios críticos en infraestructuras empresariales de México y Latinoamérica. Requiere atención inmediata en entornos de producción que dependan de sistemas de almacenamiento.
windowsdos Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34351: Vulnerabilidad de Elevación de Privilegios en TCP/IP de Windows
Microsoft alertó sobre una vulnerabilidad crítica de elevación de privilegios (EoP) en el stack TCP/IP de Windows que permite a atacantes obtener control total del sistema. Esta vulnerabilidad afecta infraestructuras empresariales en México y Latinoamérica, especialmente servidores y estaciones de trabajo sin parches actualizados. Los atacantes locales pueden explotar esta falla para ejecutar código con privilegios de sistema.
windowseop Microsoft MSRC

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Alto vulnerabilidad
12/05/2026
CVE-2026-35415: Elevación de Privilegios en Windows Storage Spaces Controller
Vulnerabilidad de elevación de privilegios en el controlador de Windows Storage Spaces que permite a atacantes locales obtener acceso administrativo en sistemas afectados. Impacta servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica que utilizan almacenamiento en espacios de almacenamiento de Windows. La explotación requiere acceso local pero puede ser crítica en infraestructuras híbridas y on-premise.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad de Elevación de Privilegios en Windows Ancillary Function Driver for WinSock (CVE-2026-35416)
Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el componente Windows Ancillary Function Driver for WinSock que afecta sistemas Windows en producción. Un atacante local podría explotar esta falla para ejecutar código con privilegios de sistema, comprometiendo servidores corporativos y estaciones de trabajo en entornos LATAM.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-35417: Vulnerabilidad de Elevación de Privilegios en Windows Win32k
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows. Un atacante podría explotar esta falla para obtener privilegios administrativos en sistemas afectados, comprometiendo servidores, estaciones de trabajo y equipos de infraestructura crítica en empresas mexicanas y latinoamericanas. Esta vulnerabilidad es especialmente grave en ambientes corporativos con múltiples usuarios y acceso remoto.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-35418: Elevación de privilegios en Windows Cloud Files Mini Filter Driver
Microsoft reporta una vulnerabilidad de elevación de privilegios en el controlador Cloud Files Mini Filter de Windows que permite a atacantes locales obtener permisos de administrador. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan sincronización en la nube (OneDrive, SharePoint) en estaciones de trabajo y servidores. Un atacante con acceso local podría ejecutar código malicioso con privilegios del sistema.
windowseop Microsoft MSRC
? Medio vulnerabilidad
12/05/2026
CVE-2026-35419: Vulnerabilidad de Divulgación de Información en Biblioteca DWM de Windows
Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad de divulgación de información en la Biblioteca DWM Core de Windows. Esta falla podría permitir a atacantes obtener información sensible del sistema, afectando potencialmente a empresas y organismos gubernamentales en México y Latinoamérica que dependen de infraestructura Windows. Se recomienda evaluar inmediatamente el impacto en sistemas de escritorio, servidores terminales y estaciones de trabajo críticas.
windowsinfo-disclosure Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-35420: Vulnerabilidad de Elevación de Privilegios en Kernel de Windows
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de elevación de privilegios en el kernel de Windows. Esta falla permite a atacantes obtener acceso con permisos administrativos, comprometiendo la confidencialidad e integridad de sistemas corporativos. En LATAM, donde muchas organizaciones dependen de infraestructura Windows, este riesgo requiere atención inmediata para evitar accesos no autorizados y exfiltración de datos sensibles.
windowseop Microsoft MSRC
? Crítico vulnerabilidad
12/05/2026
CVE-2026-35421: Vulnerabilidad de Ejecución Remota de Código en Windows GDI
Microsoft alertó sobre una crítica vulnerabilidad de ejecución remota de código (RCE) en el componente GDI de Windows que afecta múltiples versiones del sistema operativo. Esta falla permite a atacantes ejecutar código arbitrario sin requerir autenticación, representando alto riesgo para infraestructuras empresariales en México y Latinoamérica. La explotación activa ha sido reportada en el panorama de amenazas regional.
windowsrce Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-35422: Vulnerabilidad de Bypass en Driver TCP/IP de Windows
Microsoft emitió una alerta de seguridad crítica sobre una vulnerabilidad en el controlador TCP/IP de Windows que permite eludir características de seguridad implementadas. Esta falla afecta directamente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, exponiendo sistemas a ejecución remota de código (RCE) y escalación de privilegios (EoP). La vulnerabilidad requiere atención inmediata en infraestructuras de producción con sistemas Windows desactualizados.
windowssfb Microsoft MSRC

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
? Medio vulnerabilidad
12/05/2026
CVE-2026-35423: Vulnerabilidad de Divulgación de Información en Cliente Telnet de Windows 11
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en el cliente Telnet de Windows 11. Esta vulnerabilidad podría permitir que atacantes accedan a información sensible del sistema en organizaciones mexicanas y latinoamericanas que aún utilicen este protocolo heredado. Se recomienda inventariar inmediatamente sistemas afectados y aplicar parches urgentemente, especialmente en sectores financiero, gubernamental y de telecomunicaciones.
windowsinfo-disclosure Microsoft MSRC
? Crítico vulnerabilidad
11/05/2026
CVE-2026-20841: Vulnerabilidad Crítica de Ejecución Remota en Notepad de Windows
Microsoft ha publicado una alerta de seguridad crítica (CVE-2026-20841) que afecta la aplicación Notepad de Windows, permitiendo ejecución remota de código (RCE) en sistemas vulnerables. Esta vulnerabilidad representa un riesgo significativo para empresas en México y Latinoamérica, ya que Notepad es una aplicación nativa presente en la mayoría de estaciones de trabajo corporativas. Un atacante podría explotar esta falla mediante archivos maliciosos, comprometiendo la integridad y confidencialidad de sistemas críticos.
windowsrce Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-32226: Vulnerabilidad de Denegación de Servicio en .NET Framework
Microsoft publicó un aviso de seguridad crítico sobre una vulnerabilidad de Denegación de Servicio (DoS) en .NET Framework que podría permitir a atacantes interrumpir servicios en línea de empresas mexicanas y latinoamericanas. Esta vulnerabilidad afecta sistemas que ejecutan versiones específicas del framework y requiere atención inmediata en entornos de producción.
dotnetdos Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-31630: Vulnerabilidad crítica en rxrpc - Desbordamiento de búfer en salida %pISpc
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad en el componente rxrpc que permite desbordamiento de búfer en la salida de direcciones de red. Esta falla afecta potencialmente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, exponiendo sistemas a ejecución remota de código (RCE) y escalada de privilegios. Se recomienda clasificar como crítica para infraestructura de producción.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-31613: Vulnerabilidad de lectura fuera de límites en cliente SMB de Microsoft
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de lectura fuera de límites (OOB) en el cliente SMB al procesar respuestas de error de enlaces simbólicos. Esta vulnerabilidad afecta sistemas Windows en México y LATAM que utilizan SMB para compartir archivos en red, pudiendo permitir acceso no autorizado a datos sensibles o ejecución remota de código en entornos corporativos.
Microsoft MSRC