Alertas de Seguridad de la Información

L Alto vulnerabilidad ⚠ KEV

21/05/2026

CVE-2025-34291: Vulnerabilidad crítica en Langflow bajo explotación activa

CISA confirmó explotación activa de una vulnerabilidad en Langflow, plataforma de orquestación de flujos de IA utilizada en empresas mexicanas y latinoamericanas. No se han reportado asociaciones con campañas de ransomware conocidas hasta el momento. La vulnerabilidad afecta directamente a organizaciones que ejecutan Langflow en entornos cloud o on-premise para procesos de automatización basados en modelos de lenguaje.

langflowexplotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Defender bajo explotación activa

CISA confirma la explotación activa de una vulnerabilidad en Microsoft Defender (CVE-2026-45498). Aunque no se ha detectado su uso en campañas de ransomware conocidas, su estado de explotación activa representa un riesgo inmediato para entornos corporativos en México y Latinoamérica. Microsoft ha establecido el 3 de junio de 2026 como fecha límite para aplicar parches de seguridad.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-41091)

Microsoft y CISA confirman explotación activa de una vulnerabilidad en Microsoft Defender que afecta a organizaciones en México y Latinoamérica. Aunque no se ha detectado uso en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata. CISA ha establecido el 3 de junio de 2026 como fecha límite obligatoria para aplicar parches en organismos federales estadounidenses, recomendación que debe adoptarse como estándar en la región.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa

CISA confirma la explotación activa de la vulnerabilidad CVE-2010-0806 en Microsoft Internet Explorer. Esta brecha afecta potencialmente a empresas en México y Latinoamérica que aún utilizan este navegador en estaciones de trabajo legado. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación activa representa un riesgo inmediato para sistemas no parcheados.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa

Microsoft Internet Explorer presenta una vulnerabilidad (CVE-2010-0249) que está siendo explotada activamente en ataques dirigidos. CISA ha confirmado su uso en campañas de ciberataques, aunque no se asocia actualmente a ransomware. Este navegador, aún presente en infraestructuras legadas de empresas mexicanas y latinoamericanas, representa un vector de comprometer sistemas corporativos si no se remedia antes del 3 de junio de 2026.

explotación activavulnerabilidad CISA KEV

A Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Adobe Acrobat y Reader bajo explotación activa

CISA confirma la explotación activa de CVE-2009-3459 en Adobe Acrobat y Reader, sin vinculación confirmada a campañas de ransomware. Esta vulnerabilidad afecta principalmente a organizaciones en México y LATAM que dependen de estos productos para procesamiento de documentos sensibles. El plazo crítico para remediación es el 3 de junio de 2026 conforme a la directiva CISA BOD 22-01.

adobeexplotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft DirectX bajo explotación activa

CISA confirmó que CVE-2009-1537 en Microsoft DirectX está siendo explotada activamente en ataques dirigidos. La vulnerabilidad no se ha vinculado aún con campañas de ransomware, pero representa riesgo inmediato para sistemas que ejecuten aplicaciones gráficas 3D. Empresas en México y LATAM deben priorizar su remediación antes del 3 de junio de 2026 según directivas de seguridad federal estadounidense aplicables a cadenas de suministro.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Windows con explotación activa confirmada

CISA confirma la explotación activa de la vulnerabilidad CVE-2008-4250 en Microsoft Windows. Aunque no se ha asociado con campañas de ransomware conocidas hasta el momento, la naturaleza de su explotación activa representa un riesgo inmediato para infraestructuras corporativas en México y Latinoamérica. Las organizaciones deben aplicar parches antes del 3 de junio de 2026 conforme a las directivas de remediación.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

15/05/2026

[CVE-2026-42897] Vulnerabilidad Crítica en Microsoft bajo Explotación Activa

CISA ha confirmado la explotación activa de una vulnerabilidad crítica en productos Microsoft. Aunque no se ha detectado en campañas de ransomware conocidas hasta el momento, su explotación activa representa un riesgo inmediato para organizaciones en México y Latinoamérica. El plazo obligatorio para aplicar parches vence el 29 de mayo de 2026 según directivas federales estadounidenses, recomendándose su adopción como estándar regional de seguridad.

explotación activavulnerabilidad CISA KEV

C Alto vulnerabilidad ⚠ KEV

14/05/2026

[CVE-2026-20182] Vulnerabilidad crítica en Cisco Catalyst SD-WAN con explotación activa confirmada

CISA ha confirmado explotación activa de una vulnerabilidad crítica en Cisco Catalyst SD-WAN que afecta infraestructuras de redes empresariales en México y Latinoamérica. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata para organizaciones que dependen de esta tecnología para conectividad WAN. El plazo obligatorio para aplicar parches vence el 17 de mayo de 2026.

ciscoexplotación activavulnerabilidad CISA KEV

C Alto vulnerabilidad

12/05/2026

[CVE-2026-31221] PyTorch-Lightning versions 2.6.0 and earlier contain an insecure deserialization vulnerability (CWE-…

PyTorch-Lightning versions 2.6.0 and earlier contain an insecure deserialization vulnerability (CWE-502) in the checkpoint loading mechanism. The LightningModule.load_from_checkpoint() method, which is commonly used to load saved model states, internally calls torch.load() without setting the security-restrictive weights_only=True parameter. This default behavior allows the deserialization of arbi…

check-pointcheckpointalto CVSS 7.8 NVD

C Alto vulnerabilidad

12/05/2026

[CVE-2026-31222] The snorkel library thru v0.10.0 contains an insecure deserialization vulnerability (CWE-502) in the…

The snorkel library thru v0.10.0 contains an insecure deserialization vulnerability (CWE-502) in the Trainer.load() method of the Trainer class. The method loads model checkpoint files using torch.load() without enabling the security-restrictive weights_only=True parameter. This default behavior allows the deserialization of arbitrary Python objects via the Pickle module. A remote attacker can exp…

check-pointcheckpointalto CVSS 8.8 NVD

C Alto vulnerabilidad

11/05/2026

[CVE-2026-31253] The flash-attention training framework thru commit e724e2588cbe754beb97cf7c011b5e7e34119e62 (2025-13…

The flash-attention training framework thru commit e724e2588cbe754beb97cf7c011b5e7e34119e62 (2025-13-04) contains an insecure deserialization vulnerability (CWE-502) in its checkpoint loading mechanism. The load_checkpoint() function in checkpoint.py and the checkpoint loading code in eval.py use torch.load() without enabling the security-restrictive weights_only=True parameter. This allows the de…

check-pointcheckpointalto CVSS 7.3 NVD

C Alto vulnerabilidad

11/05/2026

[CVE-2026-31250] CosyVoice thru commit 6e01309e01bc93bbeb83bdd996b1182a81aaf11e (2025-30-21) contains an insecure des…

CosyVoice thru commit 6e01309e01bc93bbeb83bdd996b1182a81aaf11e (2025-30-21) contains an insecure deserialization vulnerability (CWE-502) in its average_model.py model averaging tool. The script loads PyTorch checkpoint files (epoch_*.pt) for model averaging using torch.load() without enabling the weights_only=True security parameter. This allows the deserialization of arbitrary Python objects via …

check-pointcheckpointalto CVSS 7.3 NVD

B Alto vulnerabilidad ⚠ KEV

08/05/2026

[CVE-2026-42208] Vulnerabilidad crítica en BerriAI LiteLLM bajo explotación activa

CISA confirma explotación activa de una vulnerabilidad en BerriAI LiteLLM que afecta sistemas de IA y procesamiento de lenguaje natural. Aunque no se ha detectado su uso en campañas de ransomware conocidas, representa un riesgo significativo para empresas mexicanas y latinoamericanas que utilizan esta librería en producción. La fecha límite para aplicar parches es el 11 de mayo de 2026.

berriaiexplotación activavulnerabilidad CISA KEV

I Alto vulnerabilidad ⚠ KEV

07/05/2026

Vulnerabilidad crítica en Ivanti Endpoint Manager Mobile (EPMM) bajo explotación activa

CISA ha confirmado la explotación activa de CVE-2026-6973 en Ivanti Endpoint Manager Mobile, solución ampliamente utilizada en empresas de México y Latinoamérica para gestión de dispositivos móviles corporativos. Aunque no se ha detectado su uso en campañas de ransomware conocidas hasta el momento, la explotación activa representa un riesgo inmediato para la seguridad de endpoints. La ventana de remediación obligatoria vence el 10 de mayo de 2026 según directiva CISA BOD 22-01.

ivantiexplotación activavulnerabilidad CISA KEV

P Alto vulnerabilidad ⚠ KEV

06/05/2026

Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa

CISA ha confirmado la explotación activa de una vulnerabilidad en Palo Alto Networks PAN-OS sin asociación a campañas de ransomware documentadas hasta el momento. Las organizaciones en México y LATAM que utilicen este firewall deben aplicar el parche antes del 9 de mayo de 2026 conforme a la directiva BOD 22-01, independientemente de si son entidades federales estadounidenses.

palo alto networksexplotación activavulnerabilidad CISA KEV

L Alto vulnerabilidad ⚠ KEV

01/05/2026

Vulnerabilidad crítica en Linux Kernel bajo explotación activa (CVE-2026-31431)

CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación confirmada a campañas de ransomware conocidas. La vulnerabilidad afecta a infraestructuras críticas que ejecutan Linux, incluyendo servidores en nubes públicas y on-premise comunes en México y Latinoamérica. Se requiere remediación obligatoria antes del 15 de mayo de 2026 conforme a directiva CISA BOD 22-01.

linuxexplotación activavulnerabilidad CISA KEV

C Alto vulnerabilidad ⚠ KEV

28/04/2026

Vulnerabilidad crítica en ConnectWise ScreenConnect bajo explotación activa

CISA confirmó explotación activa de CVE-2024-1708 en ConnectWise ScreenConnect, herramienta de acceso remoto ampliamente utilizada por MSPs y departamentos de TI en Latinoamérica. Aunque no se ha vinculado a campañas de ransomware conocidas, su uso generalizado en infraestructuras críticas representa un riesgo elevado. La remediación debe completarse antes del 12 de mayo de 2026.

connectwiseexplotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

28/04/2026

Vulnerabilidad activamente explotada en Microsoft Windows — Plazo crítico de parche: 12 mayo 2026

CISA confirma exploración activa de una vulnerabilidad en Microsoft Windows sin asociación confirmada a campañas ransomware conocidas. La directiva CISA BOD 22-01 establece el 12 de mayo de 2026 como plazo máximo para remediar. Empresas en México y LATAM deben priorizar este parche independientemente de su estatus como proveedores federales estadounidenses.

explotación activavulnerabilidad CISA KEV