Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Vulnerabilidades × exchange × Limpiar todo ×

M Medio vulnerabilidad

Vulnerabilidad de divulgación de información en Microsoft Exchange Online (CVE-2026-48579)

Microsoft ha identificado una vulnerabilidad de divulgación de información en Exchange Online que podría permitir a atacantes acceder a datos sensibles. Esta vulnerabilidad afecta directamente a organizaciones en México y Latinoamérica que dependen de Exchange Online para comunicaciones corporativas y gestión de información confidencial. Se recomienda aplicar parches inmediatamente, especialmente en entornos que manejan datos regulados.

M Medio vulnerabilidad

Divulgación de información en GnuTLS por sobrelectura de heap en intercambio de clave RSA

GnuTLS contiene una vulnerabilidad de divulgación de información que permite a atacantes remotos leer datos de la memoria del heap durante el proceso de intercambio de clave RSA. Esta afecta principalmente a servidores que implementan TLS/SSL con esta librería criptográfica, común en infraestructuras Linux y sistemas embebidos en LATAM.

? Alto vulnerabilidad

CVE-2026-42897: Vulnerabilidad de Suplantación en Microsoft Exchange Server

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Exchange Server que afecta potencialmente a organizaciones en toda LATAM. Esta vulnerabilidad permite a atacantes suplantar identidades dentro del servidor de correo, comprometiendo la integridad de las comunicaciones empresariales. Empresas en México, América Central y del Sur que utilizan Exchange deben evaluar inmediatamente su exposición.