Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Vulnerabilidades × Limpiar todo ×

? Medio vulnerabilidad

CVE-2026-41615: Vulnerabilidad de Divulgación de Información en Microsoft Authenticator

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en Microsoft Authenticator que podría exponer credenciales de autenticación multifactor (MFA). Esta vulnerabilidad afecta directamente a organizaciones mexicanas y latinoamericanas que implementan MFA como control de seguridad perimetral, comprometiendo la efectividad de sus mecanismos de acceso remoto y autenticación en la nube.

? Alto vulnerabilidad

CVE-2026-42897: Vulnerabilidad de Suplantación en Microsoft Exchange Server

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Exchange Server que afecta potencialmente a organizaciones en toda LATAM. Esta vulnerabilidad permite a atacantes suplantar identidades dentro del servidor de correo, comprometiendo la integridad de las comunicaciones empresariales. Empresas en México, América Central y del Sur que utilizan Exchange deben evaluar inmediatamente su exposición.

C Alto vulnerabilidad KEV

[CVE-2026-20182] Vulnerabilidad crítica en Cisco Catalyst SD-WAN con explotación activa confirmada

CISA ha confirmado explotación activa de una vulnerabilidad crítica en Cisco Catalyst SD-WAN que afecta infraestructuras de redes empresariales en México y Latinoamérica. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata para organizaciones que dependen de esta tecnología para conectividad WAN. El plazo obligatorio para aplicar parches vence el 17 de mayo de 2026.

P Medio vulnerabilidad

PAN-SA-2026-0007: Actualización de Seguridad Mensual para Chromium y Prisma Browser (Mayo 2026) - Severidad MEDIA

Palo Alto Networks PSIRT ha publicado una asesoría de seguridad crítica abordando vulnerabilidades en navegadores Chromium y Prisma. Estas vulnerabilidades afectan principalmente a infraestructuras de seguridad perimetral en México y Latinoamérica, incluyendo firewalls PAN-OS y soluciones VPN GlobalProtect. Se recomienda aplicar parches de inmediato en entornos de producción expuestos a internet.

P Alto vulnerabilidad

CVE-2026-0246 Prisma Access Agent: Vulnerabilidad de Escalación de Privilegios Locales

Palo Alto Networks ha publicado un parche crítico para una vulnerabilidad de escalación de privilegios en Prisma Access Agent (severidad media). Un atacante con acceso local podría elevar sus privilegios y comprometer sistemas corporativos. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que dependen de Prisma Access para acceso remoto seguro de sus empleados.

P Medio vulnerabilidad

CVE-2026-0248 Prisma Access Agent: Vulnerabilidad de Validación de Certificados

Palo Alto Networks advierte sobre una vulnerabilidad de validación impropia de certificados en Prisma Access Agent que podría comprometer la autenticación de conexiones VPN y acceso remoto en empresas mexicanas y latinoamericanas. Esta falla afecta principalmente a organizaciones que utilizan Prisma Access como solución de conectividad segura para teletrabajo y sucursales remotas.

P Medio vulnerabilidad

CVE-2026-0247 Prisma Access: Vulnerabilidad de Omisión de Autorización en DLP

Palo Alto Networks reporta una vulnerabilidad de omisión de autorización en el agente Prisma Access Endpoint DLP que podría permitir a usuarios no autorizados eludir controles de protección de datos. Esta vulnerabilidad afecta principalmente a empresas mexicanas y latinoamericanas que utilizan Prisma Access para acceso remoto seguro y cumplimiento normativo (LGPD, regulaciones bancarias, HIPAA). El riesgo es moderado pero requiere atención inmediata en infraestructuras de VPN y acceso remoto.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →

P Medio vulnerabilidad

CVE-2026-0244 Prisma SD-WAN: Validación Deficiente de Certificados

Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de validación deficiente de certificados en Prisma SD-WAN que afecta a empresas en México y Latinoamérica. Esta falla podría permitir ataques de intermediario (Man-in-the-Middle) comprometiendo la integridad de las comunicaciones de red empresarial. Se recomienda revisar inmediatamente la versión instalada y aplicar parches de forma urgente.

P Crítico vulnerabilidad

CVE-2026-0263 PAN-OS: Ejecución Remota de Código en Procesamiento IKEv2 (CRÍTICO)

Palo Alto Networks ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en el procesamiento IKEv2 de PAN-OS. Esta vulnerabilidad afecta directamente a firewalls, VPN GlobalProtect e interfaces administrativas expuestas a internet en empresas de México y Latinoamérica. Un atacante remoto podría ejecutar código malicioso sin autenticación, comprometiendo completamente la seguridad perimetral de la organización.

P Medio vulnerabilidad

CVE-2026-0249: Vulnerabilidad de Validación de Certificados en GlobalProtect

Palo Alto Networks reporta una vulnerabilidad de validación de certificados en GlobalProtect que podría permitir ataques de intermediario (MITM) en conexiones VPN. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan GlobalProtect como solución de acceso remoto, comprometiendo la confidencialidad de conexiones corporativas y datos sensibles en tránsito.

P Alto vulnerabilidad

CVE-2026-0250: Vulnerabilidad de Desbordamiento de Búfer en GlobalProtect

Palo Alto Networks reporta una vulnerabilidad de desbordamiento de búfer en GlobalProtect que puede ser explotada durante la conexión a Portal o Gateway. Esta falla afecta a empresas latinoamericanas que dependen de GlobalProtect para VPN corporativo. Un atacante podría ejecutar código remoto si logra conectarse a dispositivos vulnerables expuestos en internet, comprometiendo el acceso remoto seguro y la integridad de la red corporativa.

P Alto vulnerabilidad

CVE-2026-0245 Prisma Access Agent: Vulnerabilidades de Divulgación de Información

Palo Alto Networks reporta vulnerabilidades de divulgación de información en Prisma Access Agent que podrían exponer datos sensibles de configuración y credenciales. Esta vulnerabilidad afecta principalmente a empresas mexicanas y latinoamericanas que utilizan Prisma Access para acceso remoto seguro y conectividad de nube. El riesgo es moderado pero requiere atención inmediata en ambientes de producción.

P Medio vulnerabilidad

CVE-2026-0243 Prisma SD-WAN: Vulnerabilidad de Denegación de Servicio por Paquetes IPv6 Malformados

Palo Alto Networks reporta una vulnerabilidad de severidad media en Prisma SD-WAN que permite ejecutar ataques de denegación de servicio (DoS) mediante paquetes IPv6 especialmente diseñados. Esta vulnerabilidad afecta directamente la disponibilidad de conexiones WAN en organizaciones mexicanas y latinoamericanas que dependen de esta solución para conectividad crítica entre sucursales. Los atacantes podrían interrumpir servicios esenciales sin requerir autenticación.

? Crítico vulnerabilidad

CVE-2026-42833: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 On-Premises

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en Dynamics 365 On-Premises que permite a atacantes ejecutar código malicioso sin autenticación. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que utilizan Dynamics 365 en infraestructura local, poniendo en riesgo datos financieros, información de clientes y operaciones críticas. El impacto potencial incluye compromiso total del sistema, robo de datos sensibles y disrupciones operacionales graves.

? Crítico vulnerabilidad

CVE-2026-42898: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 Local

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Dynamics 365 On-Premises que afecta a empresas medianas y grandes en México y Latinoamérica. Un atacante remoto podría ejecutar código arbitrario en servidores vulnerables sin autenticación, comprometiendo datos financieros, de clientes y operaciones críticas. Esta vulnerabilidad es de alto riesgo para organizaciones que gestionen ERP en infraestructura local.

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →

G Alto vulnerabilidad

[CVE-2026-21020] Vulnerabilidad Crítica en Android OS - CVSS 7.8

Vulnerabilidad de seguridad de severidad alta identificada en Android OS que afecta más del 80% de dispositivos móviles en México y Latinoamérica. La falla permite acceso no autorizado a datos sensibles y ejecución de código remoto. Requiere actualización inmediata en todos los dispositivos corporativos y personales.

C Alto vulnerabilidad

[CVE-2026-31221] PyTorch-Lightning versions 2.6.0 and earlier contain an insecure deserialization vulnerability (CWE-…

PyTorch-Lightning versions 2.6.0 and earlier contain an insecure deserialization vulnerability (CWE-502) in the checkpoint loading mechanism. The LightningModule.load_from_checkpoint() method, which is commonly used to load saved model states, internally calls torch.load() without setting the security-restrictive weights_only=True parameter. This default behavior allows the deserialization of arbi…

C Alto vulnerabilidad

[CVE-2026-31222] The snorkel library thru v0.10.0 contains an insecure deserialization vulnerability (CWE-502) in the…

The snorkel library thru v0.10.0 contains an insecure deserialization vulnerability (CWE-502) in the Trainer.load() method of the Trainer class. The method loads model checkpoint files using torch.load() without enabling the security-restrictive weights_only=True parameter. This default behavior allows the deserialization of arbitrary Python objects via the Pickle module. A remote attacker can exp…

C Crítico vulnerabilidad

[CVE-2026-31214] The torch-checkpoint-shrink.py script in the ml-engineering project in commit 0099885db36a8f06556efe…

The torch-checkpoint-shrink.py script in the ml-engineering project in commit 0099885db36a8f06556efe1faf552518852cb1e0 (2025-20-27) contains an insecure deserialization vulnerability (CWE-502). The script uses torch.load() to process PyTorch checkpoint files (.pt) without enabling the security-restrictive weights_only=True parameter. This oversight allows the deserialization of arbitrary Python ob…

G Crítico vulnerabilidad

Actualización de Seguridad Crítica para Google Chrome - Canal Estable

Google ha liberado una actualización de seguridad que corrige 79 vulnerabilidades en Chrome, el navegador utilizado por más del 65% de usuarios en LATAM. Esta actualización es crítica para proteger datos corporativos y personales contra exploits activos. Se recomienda aplicarla inmediatamente en todos los equipos de su organización.

← Anterior 1 … 7 8 9 10 11 … 19 Siguiente →