Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Alta × 30 días × Limpiar todo ×
C Alto vulnerabilidad
01/06/2026
[CVE-2026-38950] An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted mode…
An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted model checkpoint files. The affected components load model files from session directories using torch.load() with unrestricted deserialization.
check-pointcheckpointalto CVSS 7.8 NVD
A Alto vulnerabilidad
01/06/2026
Apple publica parches de seguridad críticos para iOS 26.5.1
Apple ha liberado la versión iOS 26.5.1 (23F81) con parches de seguridad importantes para resolver vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para empresas y usuarios en LATAM que dependen de dispositivos Apple en sus operaciones. Se recomienda priorizar la implementación inmediata en todos los equipos corporativos.
seguridad-moviliosiphone Apple Security
A Alto vulnerabilidad
01/06/2026
Actualización crítica de seguridad para macOS 26.5.1 (25F80)
Apple ha lanzado la versión 26.5.1 de macOS con parches de seguridad importantes que cierran vulnerabilidades que pueden ser explotadas activamente. Esta actualización es crítica para empresas en México y LATAM que utilizan equipos Mac en entornos corporativos. Se recomienda aplicar inmediatamente en todos los dispositivos para mitigar riesgos de compromiso.
seguridad-movilmacos Apple Security
M Alto vulnerabilidad
01/06/2026
Vulnerabilidad de Elevación de Privilegios en Servicio de Telefonía de Windows (CVE-2026-42825)
Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Servicio de Telefonía de Windows (tapi32.dll). Un atacante podría explotar esta falla para obtener permisos SYSTEM en sistemas afectados, comprometiendo la integridad de servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica. Este tipo de vulnerabilidad es crítica en infraestructuras que ejecutan servicios de comunicaciones integrados o legados.
windowseop Microsoft MSRC
G Alto vulnerabilidad
01/06/2026
Vulnerabilidad de suplantación en Microsoft Edge (Chromium) - CVE-2026-45494
Microsoft Edge basado en Chromium es afectado por una vulnerabilidad de tipo spoofing que permite a atacantes engañar a usuarios sobre la identidad de sitios web o contenido, comprometiendo la confianza en la navegación. Esta vulnerabilidad impacta especialmente en empresas de LATAM con usuarios remotos y entornos de trabajo híbrido, donde el phishing y la suplantación de identidad son vectores de ataque frecuentes. La explotación requiere interacción del usuario pero puede facilitar robos de credenciales y acceso no autorizado a sistemas críticos.
edgespoofing Microsoft MSRC
O Alto vulnerabilidad
01/06/2026
Vulnerabilidad crítica en Oracle WebLogic Server bajo explotación activa
Oracle WebLogic Server presenta una vulnerabilidad (CVE-2024-21182) que está siendo explotada activamente en el wild. CISA ha confirmado su explotación pero no ha identificado uso en campañas de ransomware conocidas hasta ahora. Empresas en México y LATAM que ejecutan WebLogic en producción deben aplicar mitigaciones antes del 4 de junio de 2026.
oracleexplotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
29/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-44698) – CVSS 8.3
Se ha identificado una vulnerabilidad de seguridad en Android OS con puntuación CVSS 8.3 que afecta a millones de dispositivos móviles en México y Latinoamérica, representando más del 80% del parque instalado de smartphones en la región. Esta falla permite a atacantes comprometer la integridad y disponibilidad de los datos en dispositivos afectados. Las organizaciones deben aplicar parches de seguridad con urgencia en todos los equipos corporativos y personales bajo su responsabilidad.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Alto vulnerabilidad
29/05/2026
Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock (CVE-2026-41088)
Se ha identificado una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows que permite a atacantes locales ejecutar código con permisos del sistema. Esta vulnerabilidad afecta servidores y estaciones de trabajo en entornos empresariales de LATAM donde usuarios con acceso local pueden comprometer la seguridad del sistema operativo. El riesgo es significativo en infraestructuras compartidas, centros de datos y terminales de usuario final.
windowseop Microsoft MSRC
? Alto vulnerabilidad
29/05/2026
Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock
Microsoft ha publicado un advisory sobre CVE-2026-26168, una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows. Esta falla permite que un atacante local ejecute código con privilegios del sistema, comprometiendo la integridad de servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica. Afecta múltiples versiones de Windows y requiere acceso previo al sistema para su explotación.
windowseop Microsoft MSRC
? Alto vulnerabilidad
29/05/2026
Vulnerabilidad de Elevación de Privilegios en Controlador WinSock de Windows (CVE-2026-24293)
Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Controlador de Función Auxiliar de Windows para WinSock (AFDWS). Esta vulnerabilidad permite a un atacante local con acceso limitado escalar privilegios y obtener control total del sistema afectado. El impacto es crítico en entornos corporativos de México y Latinoamérica donde múltiples usuarios comparten sistemas o acceden remotamente a través de RDP.
windowseop Microsoft MSRC
? Alto alerta
29/05/2026
CISA incluye CVE-2026-0257 en catálogo de vulnerabilidades explotadas activamente
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha registrado la vulnerabilidad CVE-2026-0257 como explotada en ataques reales. Las organizaciones en México y Latinoamérica deben identificar inmediatamente si utilizan el producto o componente afectado. Esta inclusión en el catálogo de CISA indica riesgo crítico de explotación en entornos operativos.
cisaus-certalerta CISA KEV
P Alto vulnerabilidad KEV
29/05/2026
Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa
CISA confirma que la vulnerabilidad CVE-2026-0257 en Palo Alto Networks PAN-OS está siendo explotada activamente en la naturaleza. Afecta directamente a firewalls y gateways de seguridad perimetral, componentes críticos en infraestructuras de empresas e instituciones financieras en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware confirmadas hasta el momento.
palo alto networksexplotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-9987) afecta dispositivos en LATAM
Se detectó una vulnerabilidad de severidad alta (CVSS 7.8) en Android OS que impacta más del 80% de dispositivos móviles en México y Latinoamérica. La falla permite ejecución de código o elevación de privilegios en terminales afectadas. Empresas con BYOD o flotas Android deben priorizar la mitigación inmediata.
google-androidseguridad-movilandroid-os CVSS 7.8 NVD
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-9977) - CVSS 8.3
Google ha publicado un parche de seguridad para una vulnerabilidad alta en Android OS con puntuación CVSS 8.3 que afecta a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla compromete la integridad y disponibilidad de sistemas Android en dispositivos personales y corporativos. La actualización está disponible inmediatamente en la mayoría de fabricantes (Samsung, Motorola, Nokia y otros).
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-9898) - CVSS 8.3
Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS 8.3 que afecta más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite acceso no autorizado y compromiso de datos sensibles en dispositivos empresariales y personales. La vulnerabilidad requiere actualización inmediata en todos los sistemas operativos Android.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-9892) – CVSS 8.3
Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS 8.3 que afecta la mayoría de dispositivos móviles en México y Latinoamérica. Esta falla impacta directamente operaciones corporativas, servicios financieros y acceso a datos sensibles en dispositivos empresariales. La explotación remota de esta vulnerabilidad representa un riesgo significativo para infraestructuras que dependen de movilidad.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
28/05/2026
CVE-2026-9889: Vulnerabilidad alta en Android OS afecta 80%+ de dispositivos móviles en LATAM
Vulnerabilidad de severidad alta (CVSS 8.3) en Android OS compromete la seguridad de millones de dispositivos en México y Latinoamérica. Afecta funciones altas del sistema operativo con potencial de ejecución de código remoto. La adopción masiva de Android en la región requiere actualización inmediata para mitigar riesgos en entornos corporativos y dispositivos personales.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad Use-After-Free alta en Android OS (CVE-2026-9888) - CVSS 8.3
Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Un atacante podría ejecutar código malicioso con privilegios elevados mediante la explotación de esta falla en la gestión de memoria. La actualización del sistema operativo es alta para neutralizar este riesgo en entornos corporativos y personales.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad alta CVE-2026-10020 en Android OS afecta 80%+ de dispositivos móviles en LATAM
Se ha identificado una vulnerabilidad de seguridad de severidad alta (CVSS 8.3) en Android OS que afecta millones de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes comprometer la integridad y confidencialidad de datos en dispositivos afectados. La actualización de parches está disponible a través del menú de configuración del sistema.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10014, CVSS 8.3)
Se identificó una vulnerabilidad de tipo Use-After-Free en Android OS con puntuación CVSS 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados comprometiendo datos sensibles empresariales. Google ha publicado parches de seguridad que deben ser aplicados de inmediato en todos los dispositivos corporativos.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD