Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Alta × microsoft × Limpiar todo ×
? Alto vulnerabilidad
12/05/2026
Vulnerabilidad crítica de elevación de privilegios en Windows Kernel (CVE-2026-33841)
Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios (EoP) en el kernel de Windows que permite a atacantes obtener permisos de administrador en sistemas comprometidos. Esta vulnerabilidad afecta directamente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, representando un riesgo crítico si se explota en combinación con otras técnicas de acceso inicial.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34331: Vulnerabilidad de Elevación de Privilegios en Win32k de Microsoft
Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Win32k que afecta múltiples versiones de Windows. Esta vulnerabilidad permite a atacantes locales obtener privilegios de administrador, representando un riesgo significativo para infraestructuras empresariales en México y Latinoamérica, especialmente en entornos con acceso remoto o shared workspaces.
eop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34333: Vulnerabilidad de Elevación de Privilegios en Windows Win32k
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows. Un atacante podría explotar esta falla para obtener permisos de administrador en sistemas comprometidos, afectando potencialmente infraestructuras empresariales en México y Latinoamérica. Esta vulnerabilidad representa un riesgo significativo para organizaciones que aún ejecutan versiones desactualizadas de Windows.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34342: Vulnerabilidad de Elevación de Privilegios en Servicio de Impresión de Windows
Microsoft ha publicado un aviso crítico sobre una vulnerabilidad de elevación de privilegios en el Servicio de Spooler de Impresión de Windows. Un atacante podría explotar esta falla para obtener acceso administrativo en sistemas comprometidos, afectando infraestructuras de impresión compartida comúnmente utilizadas en corporativos mexicanos y latinoamericanos. Este vector es particularmente crítico en entornos con acceso remoto y autenticación débil.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34344 Vulnerabilidad de Elevación de Privilegios en Controlador Auxiliar de WinSock de Windows
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en el Controlador de Función Auxiliar de WinSock de Windows. Un atacante podría explotar esta falla para obtener permisos administrativos en sistemas comprometidos, afectando infraestructuras empresariales en México y Latinoamérica. Esta vulnerabilidad requiere acción inmediata en entornos de producción y servidores corporativos.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34347: Vulnerabilidad de Elevación de Privilegios en Windows Win32k
Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Win32k de Windows. Un atacante con acceso local podría explotar esta falla para obtener permisos administrativos y comprometer completamente el sistema. Este tipo de vulnerabilidad es especialmente peligrosa en entornos corporativos mexicanos y latinoamericanos donde el acceso físico o remoto a equipos de trabajo es común.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-34330: Vulnerabilidad de elevación de privilegios en Win32k
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows que permite a atacantes obtener permisos elevados en sistemas comprometidos. Esta vulnerabilidad afecta directamente a servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica, particularmente aquellos que ejecutan versiones antiguas de Windows sin parches actualizados.
eop Microsoft MSRC

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Alto vulnerabilidad
07/05/2026
Vulnerabilidad de suplantación en Azure Machine Learning Notebook (CVE-2026-32207)
Microsoft ha identificado una vulnerabilidad de suplantación (spoofing) en Azure Machine Learning Notebook que permite a atacantes engañar a usuarios sobre la identidad de notebooks o contenido. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Azure ML para análisis de datos, ciencia de datos y automatización, poniendo en riesgo la integridad de proyectos y la confianza en notebooks compartidos internamente.
azurespoofing Microsoft MSRC
? Alto vulnerabilidad
07/05/2026
CVE-2026-33821: Elevación de privilegios en Microsoft Dynamics 365 Customer Insights
Vulnerabilidad de elevación de privilegios en Microsoft Dynamics 365 Customer Insights permite a usuarios autenticados obtener permisos elevados sin autorización. Afecta directamente a empresas en LATAM que utilizan esta plataforma para gestión de datos de clientes y análisis. El riesgo es crítico en entornos con acceso multi-usuario o integraciones con sistemas ERP sensibles.
eop Microsoft MSRC
? Alto vulnerabilidad
07/05/2026
Vulnerabilidad de Elevación de Privilegios en Azure Monitor Action Group (CVE-2026-41105)
Microsoft reporta una vulnerabilidad de elevación de privilegios en el sistema de notificaciones de Azure Monitor Action Group que podría permitir a atacantes escalar permisos en entornos cloud. Esta vulnerabilidad afecta principalmente a empresas en México y Latinoamérica que dependen de Azure para monitoreo de infraestructura crítica y operaciones en la nube.
azureeop Microsoft MSRC
? Alto vulnerabilidad
07/05/2026
Vulnerabilidad de Elevación de Privilegios en Azure AI Foundry (CVE-2026-35435)
Microsoft reporta una vulnerabilidad de elevación de privilegios en Azure AI Foundry que permite a atacantes obtener permisos elevados en el servicio. Esta falla afecta directamente a empresas en LATAM que utilizan plataformas de IA generativa en Azure para procesos de datos sensibles, incluyendo soluciones financieras, sanitarias y de cumplimiento regulatorio. La explotación no requiere autenticación adicional una vez dentro del entorno.
azureeop Microsoft MSRC
? Alto vulnerabilidad
07/05/2026
CVE-2026-35428: Vulnerabilidad de suplantación en Azure Cloud Shell
Microsoft reporta una vulnerabilidad de suplantación (spoofing) en Azure Cloud Shell que podría permitir a atacantes engañar a usuarios legítimos sobre la identidad de comandos o sesiones ejecutadas. Esta falla afecta directamente a empresas en LATAM que utilizan Azure para infraestructura en la nube y operaciones DevOps, comprometiendo la confiabilidad del entorno de shell interactivo.
azurespoofing Microsoft MSRC
M Alto vulnerabilidad KEV
28/04/2026
Vulnerabilidad activamente explotada en Microsoft Windows — Plazo crítico de parche: 12 mayo 2026
CISA confirma exploración activa de una vulnerabilidad en Microsoft Windows sin asociación confirmada a campañas ransomware conocidas. La directiva CISA BOD 22-01 establece el 12 de mayo de 2026 como plazo máximo para remediar. Empresas en México y LATAM deben priorizar este parche independientemente de su estatus como proveedores federales estadounidenses.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
22/04/2026
Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-33825)
Microsoft Defender presenta una vulnerabilidad que está siendo explotada activamente en el ecosistema. CISA ha confirmado el riesgo y establecido plazo de remediación obligatorio para organismos federales estadounidenses, aunque se recomienda su adopción como estándar en empresas latinoamericanas. No se han reportado casos confirmados en campañas de ransomware conocidas hasta el momento.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
14/04/2026
Vulnerabilidad crítica en Microsoft SharePoint Server bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2026-32201 en Microsoft SharePoint Server. La vulnerabilidad afecta directamente a servidores locales y deployments en nubes públicas utilizados por empresas en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware conocidas hasta la fecha.
explotación activavulnerabilidad CISA KEV

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
M Alto vulnerabilidad KEV
14/04/2026
Vulnerabilidad crítica en Microsoft Office bajo explotación activa
CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2009-0238 en Microsoft Office. Aunque no se ha vinculado a campañas de ransomware conocidas, el riesgo de compromiso de sistemas corporativos en LATAM es significativo. La remediación debe completarse antes del 28 de abril de 2026 conforme a directivas de seguridad federal estadounidense.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Windows explorada activamente en la naturaleza
CISA ha confirmado la explotación activa de CVE-2023-36424 en Microsoft Windows. No se ha detectado uso en campañas de ransomware conocidas hasta el momento. Empresas en México y Latinoamérica deben priorizar la aplicación de parches antes del 27 de abril de 2026, especialmente en entornos críticos y servidores expuestos a internet.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Windows bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2025-60710 en Microsoft Windows sin asociación a campañas de ransomware confirmadas hasta el momento. Esta vulnerabilidad afecta potencialmente a miles de equipos en empresas de México y Latinoamérica que ejecutan sistemas Windows en entornos corporativos, de gobierno y cloud. La fecha límite para aplicar parches según directiva CISA es el 27 de abril de 2026.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Visual Basic for Applications (VBA) con explotación activa confirmada
CISA ha confirmado explotación activa de CVE-2012-1854 en Microsoft Visual Basic for Applications (VBA), componente integrado en Office y otros productos Microsoft ampliamente utilizados en empresas de México y Latinoamérica. Aunque no se ha reportado uso en campañas de ransomware conocidas, la vulnerabilidad permite a atacantes ejecutar código malicioso a través de documentos Office comprometidos. La directiva CISA BOD 22-01 establece plazo de remediación obligatorio al 27 de abril de 2026 para organismos federales estadounidenses, pero se recomienda adoptarlo como buena práctica en la región.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad
18/03/2026
Vulnerabilidad crítica en Microsoft SharePoint siendo explotada activamente
CISA confirma explotación activa de una vulnerabilidad en Microsoft SharePoint (CVE-2026-20963) sin asociación confirmada a campañas de ransomware conocidas. Esta vulnerabilidad afecta a empresas mexicanas y latinoamericanas que dependen de SharePoint para colaboración y gestión documental, especialmente en sectores financiero, gubernamental y de telecomunicaciones. El plazo crítico para remediar es el 21 de marzo de 2026.
explotación activavulnerabilidad CISA KEV