Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Alta × Este mes × Limpiar todo ×

C Alto vulnerabilidad

[CVE-2026-38950] An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted mode…

An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted model checkpoint files. The affected components load model files from session directories using torch.load() with unrestricted deserialization.

A Alto vulnerabilidad

Actualización crítica de seguridad para macOS 26.5.1 (25F80)

Apple ha lanzado la versión 26.5.1 de macOS con parches de seguridad importantes que cierran vulnerabilidades que pueden ser explotadas activamente. Esta actualización es crítica para empresas en México y LATAM que utilizan equipos Mac en entornos corporativos. Se recomienda aplicar inmediatamente en todos los dispositivos para mitigar riesgos de compromiso.

A Alto vulnerabilidad

Apple publica parches de seguridad críticos para iOS 26.5.1

Apple ha liberado la versión iOS 26.5.1 (23F81) con parches de seguridad importantes para resolver vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para empresas y usuarios en LATAM que dependen de dispositivos Apple en sus operaciones. Se recomienda priorizar la implementación inmediata en todos los equipos corporativos.

M Alto vulnerabilidad

Vulnerabilidad de Elevación de Privilegios en Servicio de Telefonía de Windows (CVE-2026-42825)

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Servicio de Telefonía de Windows (tapi32.dll). Un atacante podría explotar esta falla para obtener permisos SYSTEM en sistemas afectados, comprometiendo la integridad de servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica. Este tipo de vulnerabilidad es crítica en infraestructuras que ejecutan servicios de comunicaciones integrados o legados.

G Alto vulnerabilidad

Vulnerabilidad de suplantación en Microsoft Edge (Chromium) - CVE-2026-45494

Microsoft Edge basado en Chromium es afectado por una vulnerabilidad de tipo spoofing que permite a atacantes engañar a usuarios sobre la identidad de sitios web o contenido, comprometiendo la confianza en la navegación. Esta vulnerabilidad impacta especialmente en empresas de LATAM con usuarios remotos y entornos de trabajo híbrido, donde el phishing y la suplantación de identidad son vectores de ataque frecuentes. La explotación requiere interacción del usuario pero puede facilitar robos de credenciales y acceso no autorizado a sistemas críticos.

O Alto vulnerabilidad

Vulnerabilidad crítica en Oracle WebLogic Server bajo explotación activa

Oracle WebLogic Server presenta una vulnerabilidad (CVE-2024-21182) que está siendo explotada activamente en el wild. CISA ha confirmado su explotación pero no ha identificado uso en campañas de ransomware conocidas hasta ahora. Empresas en México y LATAM que ejecutan WebLogic en producción deben aplicar mitigaciones antes del 4 de junio de 2026.

← Anterior 1 2 3