Alertas de Seguridad de la Información

Vulnerabilidad de escalación de privilegios en Android OS con puntuación CVSS 7.8 afecta más del 80% de dispositivos móviles en México y Latinoamérica. Un atacante podría obtener permisos elevados sin autenticación del usuario. La explotación es especialmente alta en entornos corporativos donde dispositivos Android acceden a datos sensibles y sistemas empresariales.

Vulnerabilidad de severidad alta en el Media Framework de Android que afecta más del 80% de dispositivos móviles en México y Latinoamérica. El fallo permite ejecución de código remoto en contexto privilegiado. La actualización de seguridad está disponible a través del proceso estándar de actualización del sistema operativo.

Falla de seguridad en el framework multimedia de Android con puntuación CVSS 8.3 permite ejecución remota de código en dispositivos vulnerables. Afecta más del 80% del parque móvil en México y Latinoamérica, representando riesgo significativo para usuarios corporativos y BYOD. Google ha publicado parches de seguridad que deben desplegarse inmediatamente.

Fallo de seguridad tipo Use-After-Free en Android OS con puntuación CVSS 8.8 afecta más del 80% de dispositivos móviles en México y Latinoamérica. La vulnerabilidad permite ejecución de código remoto y escalada de privilegios en sistemas operativos Android. Este es uno de los tipos de vulnerabilidades más altas para la seguridad de infraestructuras BYOD y dispositivos corporativos en la región.

Se ha identificado una vulnerabilidad de seguridad en Android OS con puntuación CVSS 7.5 que afecta a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes comprometer la integridad y disponibilidad de datos en dispositivos Android. La actualización de seguridad está disponible inmediatamente a través del sistema operativo.

Google ha publicado un parche de seguridad para una vulnerabilidad de severidad alta (CVSS 7.1) en Android System que afecta a más del 80% de los dispositivos móviles en México y Latinoamérica. Esta falla podría permitir a atacantes ejecutar código no autorizado o escalar privilegios en dispositivos comprometidos. La actualización está disponible inmediatamente a través del canal de actualizaciones del sistema.

Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS de 8.8 que afecta a más del 80% de los dispositivos móviles en circulación en México y Latinoamérica. Esta falla permite a atacantes comprometer la integridad y disponibilidad de dispositivos sin requerir intervención del usuario. La exposición es especialmente significativa en entornos empresariales donde el parque móvil constituye una superficie de ataque alta para acceso a datos corporativos.

CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2026-5281 en Google Dawn. Aunque no se ha detectado su uso en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata. Las organizaciones en México y LATAM que utilizan este producto deben aplicar parches de seguridad antes del 15 de abril de 2026.

CISA confirma explotación activa de una vulnerabilidad en Google Skia, componente de renderizado gráfico utilizado en navegadores y aplicaciones en LATAM. Aunque no se ha vinculado a campañas de ransomware, el riesgo es inmediato dado que el exploit es funcional en el campo. CISA establece plazo de remediación obligatorio al 2026-03-27 para agencias federales estadounidenses; se recomienda adoptarlo como estándar en organizaciones de México y LATAM.

CISA ha confirmado explotación activa de una vulnerabilidad en el motor V8 de Google Chromium, afectando navegadores basados en este código en México y Latinoamérica. Aunque no se ha reportado asociación con campañas de ransomware conocidas, la amenaza es inmediata. Todas las organizaciones deben aplicar parches antes del 27 de marzo de 2026 conforme a la directiva CISA BOD 22-01.