Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 1 día

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Vulnerabilidades × 7 días × Limpiar todo ×

O Crítico vulnerabilidad

[CVE-2026-35273] Vulnerabilidad explotada activamente en Oracle PeopleSoft Enterprise PeopleTools

CISA confirma explotación activa de una vulnerabilidad en Oracle PeopleSoft Enterprise PeopleTools. Esta vulnerabilidad ha sido utilizada en campañas de ransomware activas. Fecha límite para aplicar parche según directiva CISA: 2026-06-15.

I Alto vulnerabilidad

[CVE-2026-10520] Vulnerabilidad explotada activamente en Ivanti Sentry

CISA confirma explotación activa de una vulnerabilidad en Ivanti Sentry. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-14.

F Alto vulnerabilidad

Improper access control in API endpoints

Fortinet PSIRT publica advisory de seguridad: Improper access control in API endpoints. Tipo: Control de Acceso Inadecuado. Producto afectado: Fortiportal.

F Medio vulnerabilidad

Restricted CLI escape using Lua

Fortinet PSIRT publica advisory de seguridad: Restricted CLI escape using Lua. Tipo: Vulnerabilidad de seguridad. Producto afectado: Fortios.

F Crítico vulnerabilidad

Second-Order OS Command Injection via JSON Input on start vnc feature

Fortinet PSIRT publica advisory de seguridad: Second-Order OS Command Injection via JSON Input on start vnc feature. Tipo: Inyección de Comandos OS. Producto afectado: Fortisandbox.

G Alto vulnerabilidad

[CVE-2026-11672] Vulnerabilidad Android en Android OS - CVSS 8.3

Vulnerabilidad de seguridad en Android (Android OS): Desbordamiento de Buffer. CVSS: 8.3. Afecta dispositivos Android, 80%+ del mercado movil en Mexico y LATAM. Actualiza tu dispositivo en Ajustes - Actualizacion del sistema.

G Alto vulnerabilidad

[CVE-2026-11647] Vulnerabilidad Android en Android OS - CVSS 8.3

Vulnerabilidad de seguridad en Android (Android OS): Use-After-Free (UAF). CVSS: 8.3. Afecta dispositivos Android, 80%+ del mercado movil en Mexico y LATAM. Actualiza tu dispositivo en Ajustes - Actualizacion del sistema.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →

G Alto vulnerabilidad

[CVE-2026-11645] Vulnerabilidad explotada activamente en Google Chromium V8

CISA confirma explotación activa de una vulnerabilidad en Google Chromium V8. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

A Alto vulnerabilidad

[CVE-2026-7473] Vulnerabilidad explotada activamente en Arista Extensible Operating System

CISA confirma explotación activa de una vulnerabilidad en Arista Extensible Operating System. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

C Alto vulnerabilidad

[CVE-2026-20245] Vulnerabilidad explotada activamente en Cisco Catalyst SD-WAN Manager

CISA confirma explotación activa de una vulnerabilidad en Cisco Catalyst SD-WAN Manager. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

G Alto vulnerabilidad

CVE-2026-35429 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability

Microsoft publica advisory de seguridad: CVE-2026-35429 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability. Tipo: Suplantación (Spoofing).

G Alto vulnerabilidad

CVE-2026-33118 Microsoft Edge (Chromium-based) Spoofing Vulnerability

Microsoft publica advisory de seguridad: CVE-2026-33118 Microsoft Edge (Chromium-based) Spoofing Vulnerability. Tipo: Suplantación (Spoofing).

B Alto vulnerabilidad

Vulnerabilidad crítica en BerriAI LiteLLM bajo explotación activa (CVE-2026-42271)

CISA ha confirmado la explotación activa de una vulnerabilidad en BerriAI LiteLLM, plataforma de proxy LLM utilizada por empresas LATAM para gestionar APIs de modelos de lenguaje. No se han reportado asociaciones con campañas de ransomware hasta el momento. La remediación obligatoria vence el 22 de junio de 2026 según directiva CISA BOD 22-01.

C Alto vulnerabilidad

Vulnerabilidad crítica en Check Point Security Gateway bajo explotación activa

Check Point Security Gateway presenta una vulnerabilidad (CVE-2026-50751) que está siendo explotada activamente en el wild, según confirmación de CISA. Aunque no se ha documentado su uso en campañas de ransomware conocidas, el riesgo es inmediato para infraestructuras críticas en México y Latinoamérica que dependen de este gateway para seguridad perimetral. La fecha límite obligatoria para remediación es el 11 de junio de 2026.

M Medio vulnerabilidad

Vulnerabilidad de complejidad cuadrática en WordDecoder.DecodeHeader del módulo MIME

Se ha identificado una vulnerabilidad de complejidad cuadrática en el decodificador de encabezados MIME que podría permitir ataques de negación de servicio (DoS) contra servidores de correo y sistemas de procesamiento de mensajes. Esta debilidad afecta sistemas en producción que procesan encabezados MIME malformados, generando consumo excesivo de CPU y degradación del servicio. Empresas en LATAM que operan servidores de correo, pasarelas de seguridad o sistemas de procesamiento de documentos son los principales afectados.