Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
24
Esta semana
RSS
Vulnerabilidades × azure × 30 días × Limpiar todo ×
M Alto vulnerabilidad
04/06/2026
Vulnerabilidad de Elevación de Privilegios en Azure HorizonDB (CVE-2026-48567)
Se ha identificado una vulnerabilidad de elevación de privilegios en Azure HorizonDB que permite a usuarios con acceso limitado escalar permisos en el servicio. Este tipo de falla afecta directamente a empresas en México y Latinoamérica que utilizan HorizonDB en entornos de producción para bases de datos críticas. La explotación podría comprometer la confidencialidad e integridad de datos sensibles almacenados en Azure.
azureeop Microsoft MSRC
? Alto vulnerabilidad
18/05/2026
CVE-2026-42822: Elevación de Privilegios en Azure Local Disconnected Operations (ALDO)
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Azure Local Disconnected Operations (ALDO) que permite a actores locales obtener permisos elevados en sistemas afectados. Esta vulnerabilidad impacta infraestructuras híbridas y edge computing en entornos corporativos de México y Latinoamérica que utilizan soluciones de operaciones desconectadas de Azure. La explotación requiere acceso local previo, pero representa un riesgo crítico en entornos con múltiples usuarios o contenedores no aislados.
azureeop Microsoft MSRC
? Alto vulnerabilidad
15/05/2026
CVE-2026-40379: Vulnerabilidad de Suplantación en Azure Entra ID de Microsoft
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de suplantación (spoofing) en Azure Entra ID que podría permitir a atacantes falsificar identidades y acceder sin autorización a sistemas corporativos. Esta vulnerabilidad afecta a empresas mexicanas y latinoamericanas que utilizan servicios de identidad en la nube de Microsoft, poniendo en riesgo datos sensibles y cumplimiento regulatorio (LGPD, GDPR local).
azurespoofing Microsoft MSRC