Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Alta × vulnerabilidad × Limpiar todo ×

I Alto vulnerabilidad

[CVE-2026-10520] Vulnerabilidad explotada activamente en Ivanti Sentry

CISA confirma explotación activa de una vulnerabilidad en Ivanti Sentry. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-14.

G Alto vulnerabilidad

[CVE-2026-11645] Vulnerabilidad explotada activamente en Google Chromium V8

CISA confirma explotación activa de una vulnerabilidad en Google Chromium V8. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

A Alto vulnerabilidad

[CVE-2026-7473] Vulnerabilidad explotada activamente en Arista Extensible Operating System

CISA confirma explotación activa de una vulnerabilidad en Arista Extensible Operating System. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

C Alto vulnerabilidad

[CVE-2026-20245] Vulnerabilidad explotada activamente en Cisco Catalyst SD-WAN Manager

CISA confirma explotación activa de una vulnerabilidad en Cisco Catalyst SD-WAN Manager. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

B Alto vulnerabilidad

Vulnerabilidad crítica en BerriAI LiteLLM bajo explotación activa (CVE-2026-42271)

CISA ha confirmado la explotación activa de una vulnerabilidad en BerriAI LiteLLM, plataforma de proxy LLM utilizada por empresas LATAM para gestionar APIs de modelos de lenguaje. No se han reportado asociaciones con campañas de ransomware hasta el momento. La remediación obligatoria vence el 22 de junio de 2026 según directiva CISA BOD 22-01.

C Alto vulnerabilidad

Vulnerabilidad crítica en Check Point Security Gateway bajo explotación activa

Check Point Security Gateway presenta una vulnerabilidad (CVE-2026-50751) que está siendo explotada activamente en el wild, según confirmación de CISA. Aunque no se ha documentado su uso en campañas de ransomware conocidas, el riesgo es inmediato para infraestructuras críticas en México y Latinoamérica que dependen de este gateway para seguridad perimetral. La fecha límite obligatoria para remediación es el 11 de junio de 2026.

S Alto vulnerabilidad

Vulnerabilidad crítica en SolarWinds Serv-U bajo explotación activa

CISA confirma explotación activa de CVE-2026-28318 en SolarWinds Serv-U, software ampliamente deployado en infraestructuras de LATAM para transferencia de archivos segura. No se han reportado usos en campañas de ransomware conocidas hasta el momento. La remediación debe completarse antes del 19 de junio de 2026 según directiva CISA BOD 22-01.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →

M Alto vulnerabilidad

Vulnerabilidad crítica en Mirasvit Full Page Cache Warmer bajo explotación activa

CISA confirma explotación activa de CVE-2026-45247 en extensiones Mirasvit Full Page Cache Warmer para plataformas de e-commerce. La vulnerabilidad afecta directamente a tiendas online en México y LATAM que usan este módulo de optimización de caché. No se ha detectado uso en campañas de ransomware documentadas hasta la fecha.

L Alto vulnerabilidad

Vulnerabilidad crítica en Linux Kernel (CVE-2022-0492) bajo explotación activa

CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación comprobada a campañas de ransomware. La vulnerabilidad afecta servidores y sistemas embebidos en infraestructuras críticas de LATAM, incluyendo plataformas cloud. El plazo de remediación establecido por CISA es el 5 de junio de 2026.

A Alto vulnerabilidad

Vulnerabilidad crítica en Android Framework bajo explotación activa (CVE-2025-48595)

CISA confirma explotación activa de una vulnerabilidad en Android Framework sin relación con campañas de ransomware documentadas. Afecta dispositivos móviles en empresas de México y LATAM que utilizan sistemas Android sin parches actualizados. El plazo obligatorio para remediación es el 5 de junio de 2026 según directiva BOD 22-01.

C Alto vulnerabilidad

[CVE-2026-38950] An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted mode…

An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted model checkpoint files. The affected components load model files from session directories using torch.load() with unrestricted deserialization.

O Alto vulnerabilidad

Vulnerabilidad crítica en Oracle WebLogic Server bajo explotación activa

Oracle WebLogic Server presenta una vulnerabilidad (CVE-2024-21182) que está siendo explotada activamente en el wild. CISA ha confirmado su explotación pero no ha identificado uso en campañas de ransomware conocidas hasta ahora. Empresas en México y LATAM que ejecutan WebLogic en producción deben aplicar mitigaciones antes del 4 de junio de 2026.

P Alto vulnerabilidad KEV

Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa

CISA confirma que la vulnerabilidad CVE-2026-0257 en Palo Alto Networks PAN-OS está siendo explotada activamente en la naturaleza. Afecta directamente a firewalls y gateways de seguridad perimetral, componentes críticos en infraestructuras de empresas e instituciones financieras en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware confirmadas hasta el momento.

C Alto vulnerabilidad

[CVE-2026-46175] In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency ca…

In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency caused by FGGC of node block During FGGC node block migration, fsck may incorrectly treat the migrated node block as fsync-written data. The reproduction scenario: root@vm:/mnt/f2fs# seq 1 2048 | xargs -n 1 ./test_sync // write inline inode and sync root@vm:/mnt/f2fs# rm -f 1 root@vm:/mnt/f2fs# sync…

N Alto vulnerabilidad KEV

Vulnerabilidad crítica en Nx Console bajo explotación activa (CVE-2026-48027)

CISA confirma explotación activa de una vulnerabilidad en Nx Console que afecta entornos de desarrollo y CI/CD en empresas de tecnología en LATAM. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación en la naturaleza requiere acción inmediata. El plazo máximo para aplicar parches según directiva CISA BOD 22-01 es el 10 de junio de 2026.

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →

T Alto vulnerabilidad KEV

Vulnerabilidad crítica en TanStack con explotación activa confirmada por CISA

CISA ha confirmado la explotación activa de CVE-2026-45321 en TanStack, una librería de gestión de estado ampliamente utilizada en aplicaciones web en LATAM. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la vulnerabilidad representa un riesgo inmediato para empresas que dependen de este componente en sus infraestructuras de desarrollo y producción. La remediación debe completarse antes del 10 de junio de 2026 según la directiva CISA BOD 22-01.

D Alto vulnerabilidad KEV

Vulnerabilidad crítica en Daemon Tools Lite siendo explotada activamente (CVE-2026-8398)

CISA confirmó explotación activa de una vulnerabilidad en Daemon Tools Lite sin vinculación actual a campañas de ransomware. Esta herramienta de virtualización de discos es común en entornos corporativos de México y Latinoamérica para gestión de imágenes ISO. El fabricante debe publicar un parche antes del 30 de mayo de 2026 según directiva CISA BOD 22-01.

L Alto vulnerabilidad KEV

Vulnerabilidad crítica en LiteSpeed cPanel Plugin bajo explotación activa

CISA confirma explotación activa de CVE-2026-48172 en LiteSpeed cPanel Plugin, utilizado por miles de proveedores de hosting en Latinoamérica para gestionar servidores compartidos. Aunque no se ha detectado en campañas de ransomware conocidas, el riesgo es inmediato para empresas que alojan sitios web o aplicaciones en infraestructura cPanel afectada. La vulnerabilidad podría permitir acceso no autorizado a múltiples cuentas de clientes.

D Alto vulnerabilidad KEV

Vulnerabilidad crítica en Drupal Core bajo explotación activa — CISA confirma

CISA ha confirmado la explotación activa de una vulnerabilidad en Drupal Core (CVE-2026-9082), afectando directamente a sitios web y portales corporativos que utilizan esta plataforma en México y Latinoamérica. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata dada su explotación en campo. La fecha límite para aplicar parches según directiva CISA es el 27 de mayo de 2026.

L Alto vulnerabilidad KEV

CVE-2025-34291: Vulnerabilidad crítica en Langflow bajo explotación activa

CISA confirmó explotación activa de una vulnerabilidad en Langflow, plataforma de orquestación de flujos de IA utilizada en empresas mexicanas y latinoamericanas. No se han reportado asociaciones con campañas de ransomware conocidas hasta el momento. La vulnerabilidad afecta directamente a organizaciones que ejecutan Langflow en entornos cloud o on-premise para procesos de automatización basados en modelos de lenguaje.

1 2 3 … 5 Siguiente →