Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Alta × Limpiar todo ×
G Alto vulnerabilidad
19/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-8945) afecta 80%+ de dispositivos móviles en LATAM
Google ha publicado una alerta de seguridad sobre una vulnerabilidad de severidad alta (CVSS 7.5) en Android OS que impacta millones de dispositivos en México y Latinoamérica. Esta falla permite comprometer la integridad y disponibilidad del sistema en dispositivos no parcheados. La adopción masiva de Android en la región requiere acción inmediata en entornos corporativos y personales.
google-androidseguridad-movilandroid-os CVSS 7.5 NVD
? Alto vulnerabilidad
19/05/2026
Vulnerabilidad de omisión de seguridad en Windows BitLocker (CVE-2026-45585)
Microsoft ha reportado una vulnerabilidad que permite eludir las características de seguridad de Windows BitLocker, comprometiendo la protección de datos en reposo. Esta falla afecta directamente a empresas en México y LATAM que dependen de BitLocker para cumplir normativas de protección de datos y confidencialidad. Un atacante con acceso físico o privilegios locales podría acceder a datos encriptados, representando riesgo crítico en entornos corporativos, instituciones financieras y gubernamentales.
windowssfb Microsoft MSRC
? Alto vulnerabilidad
18/05/2026
Vulnerabilidad de suplantación en Microsoft Teams (CVE-2026-32185)
Microsoft ha publicado un advisory sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Teams que podría permitir a atacantes falsificar la identidad de remitentes en comunicaciones internas. Esta vulnerabilidad afecta a empresas en México y Latinoamérica que dependen de Teams para comunicaciones corporativas críticas, aumentando riesgos de ingeniería social y compromiso de credenciales.
teamsspoofing Microsoft MSRC
? Alto vulnerabilidad
18/05/2026
CVE-2026-42822: Elevación de Privilegios en Azure Local Disconnected Operations (ALDO)
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Azure Local Disconnected Operations (ALDO) que permite a actores locales obtener permisos elevados en sistemas afectados. Esta vulnerabilidad impacta infraestructuras híbridas y edge computing en entornos corporativos de México y Latinoamérica que utilizan soluciones de operaciones desconectadas de Azure. La explotación requiere acceso local previo, pero representa un riesgo crítico en entornos con múltiples usuarios o contenedores no aislados.
azureeop Microsoft MSRC
P Alto vulnerabilidad
15/05/2026
CVE-2026-0256 PAN-OS: Vulnerabilidad XSS Almacenado en Interfaz Web
Palo Alto Networks PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la interfaz web de PAN-OS. Un atacante autenticado podría inyectar código malicioso que se ejecutaría en navegadores de otros usuarios administradores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan firewalls Palo Alto como punto de acceso a internet.
firewallngfwpan-os PAN PSIRT
P Alto vulnerabilidad
15/05/2026
CVE-2026-0251 GlobalProtect: Vulnerabilidad de Escalación de Privilegios Locales
Palo Alto Networks reporta una vulnerabilidad de escalación de privilegios en la aplicación GlobalProtect que permite a usuarios locales obtener permisos elevados. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas que utilizan VPN GlobalProtect como solución de acceso remoto. El impacto potencial incluye comprometer la integridad de dispositivos corporativos y acceso no autorizado a recursos internos sensibles.
firewallngfwglobalprotect PAN PSIRT
? Alto vulnerabilidad
15/05/2026
CVE-2026-40379: Vulnerabilidad de Suplantación en Azure Entra ID de Microsoft
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de suplantación (spoofing) en Azure Entra ID que podría permitir a atacantes falsificar identidades y acceder sin autorización a sistemas corporativos. Esta vulnerabilidad afecta a empresas mexicanas y latinoamericanas que utilizan servicios de identidad en la nube de Microsoft, poniendo en riesgo datos sensibles y cumplimiento regulatorio (LGPD, GDPR local).
azurespoofing Microsoft MSRC

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Alto vulnerabilidad
15/05/2026
CVE-2026-32170: Vulnerabilidad de Elevación de Privilegios en Editor Rich Text de Windows
Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Esta falla permite a atacantes locales obtener permisos de administrador sin autenticación, representando riesgo alto para infraestructuras empresariales en México y Latinoamérica. El impacto potencial incluye compromiso de servidores, robo de datos sensibles y propagación de malware en redes corporativas.
windowseop Microsoft MSRC
? Alto vulnerabilidad
15/05/2026
CVE-2026-21530: Vulnerabilidad de Elevación de Privilegios en Editor de Texto Enriquecido de Windows
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Un atacante podría explotar esta falla para obtener permisos administrativos sin autenticación adicional, comprometiendo la integridad de sistemas en entornos corporativos de México y Latinoamérica. Este vector de ataque representa un riesgo significativo para infraestructuras críticas y datos sensibles de empresas de todos los sectores.
windowseop Microsoft MSRC
M Alto vulnerabilidad KEV
15/05/2026
[CVE-2026-42897] Vulnerabilidad Crítica en Microsoft bajo Explotación Activa
CISA ha confirmado la explotación activa de una vulnerabilidad crítica en productos Microsoft. Aunque no se ha detectado en campañas de ransomware conocidas hasta el momento, su explotación activa representa un riesgo inmediato para organizaciones en México y Latinoamérica. El plazo obligatorio para aplicar parches vence el 29 de mayo de 2026 según directivas federales estadounidenses, recomendándose su adopción como estándar regional de seguridad.
explotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
14/05/2026
[CVE-2026-8571] Vulnerabilidad crítica en Android OS - CVSS 8.3
Vulnerabilidad de seguridad crítica detectada en Android OS con puntuación CVSS de 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite acceso no autorizado y ejecución de código malicioso en smartphones y tablets. El impacto es especialmente severo para empresas con BYOD y trabajadores remotos en la región.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
14/05/2026
[CVE-2026-8513] Vulnerabilidad crítica en Android OS - CVSS 8.3
Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS de 8.3, clasificada como crítica. Afecta a más del 80% de dispositivos móviles en México y Latinoamérica, permitiendo ejecución arbitraria de código con privilegios elevados. Las organizaciones deben priorizar la aplicación de parches de seguridad inmediatamente en todos sus dispositivos.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
? Alto vulnerabilidad
14/05/2026
CVE-2026-32177 Vulnerabilidad de Elevación de Privilegios en .NET
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en .NET que podría permitir a atacantes obtener acceso administrativo en sistemas comprometidos. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que ejecutan aplicaciones .NET en producción, especialmente en sectores financiero, gubernamental y de telecomunicaciones. Sin parches aplicados, los atacantes podrían escalar privilegios localmente y comprometer la integridad de infraestructuras críticas.
dotneteop Microsoft MSRC
? Alto vulnerabilidad
14/05/2026
CVE-2026-35433: Vulnerabilidad de Elevación de Privilegios en .NET de Microsoft
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en .NET que permite a atacantes obtener permisos administrativos en sistemas afectados. Esta vulnerabilidad impacta directamente a empresas mexicanas y latinoamericanas que utilizan .NET en aplicaciones de misión crítica, servidores web y servicios en la nube. La explotación remota de este defecto puede comprometer la integridad de infraestructuras completas sin necesidad de credenciales previas.
dotneteop Microsoft MSRC
? Alto vulnerabilidad
14/05/2026
CVE-2026-42897: Vulnerabilidad de Suplantación en Microsoft Exchange Server
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Exchange Server que afecta potencialmente a organizaciones en toda LATAM. Esta vulnerabilidad permite a atacantes suplantar identidades dentro del servidor de correo, comprometiendo la integridad de las comunicaciones empresariales. Empresas en México, América Central y del Sur que utilizan Exchange deben evaluar inmediatamente su exposición.
exchangespoofing Microsoft MSRC

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
? Alto alerta
14/05/2026
CISA Añade Vulnerabilidad Conocida Explotada al Catálogo de Riesgos
La Agencia de Seguridad Cibernética e Infraestructura Crítica (CISA) de Estados Unidos ha incorporado la vulnerabilidad CVE-2026-20182 a su catálogo de vulnerabilidades conocidas como explotadas activamente. Esta falla afecta sistemas críticos utilizados por organizaciones en México y América Latina, requiriendo acción inmediata para prevenir compromisos de seguridad. El riesgo de explotación es alto dado que el código malicioso ya está siendo utilizado en ataques reales.
cisaus-certalerta CISA KEV
C Alto vulnerabilidad KEV
14/05/2026
[CVE-2026-20182] Vulnerabilidad crítica en Cisco Catalyst SD-WAN con explotación activa confirmada
CISA ha confirmado explotación activa de una vulnerabilidad crítica en Cisco Catalyst SD-WAN que afecta infraestructuras de redes empresariales en México y Latinoamérica. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata para organizaciones que dependen de esta tecnología para conectividad WAN. El plazo obligatorio para aplicar parches vence el 17 de mayo de 2026.
ciscoexplotación activavulnerabilidad CISA KEV
P Alto vulnerabilidad
13/05/2026
CVE-2026-0246 Prisma Access Agent: Vulnerabilidad de Escalación de Privilegios Locales
Palo Alto Networks ha publicado un parche crítico para una vulnerabilidad de escalación de privilegios en Prisma Access Agent (severidad media). Un atacante con acceso local podría elevar sus privilegios y comprometer sistemas corporativos. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que dependen de Prisma Access para acceso remoto seguro de sus empleados.
firewallngfwprisma-access PAN PSIRT
P Alto vulnerabilidad
13/05/2026
CVE-2026-0250: Vulnerabilidad de Desbordamiento de Búfer en GlobalProtect
Palo Alto Networks reporta una vulnerabilidad de desbordamiento de búfer en GlobalProtect que puede ser explotada durante la conexión a Portal o Gateway. Esta falla afecta a empresas latinoamericanas que dependen de GlobalProtect para VPN corporativo. Un atacante podría ejecutar código remoto si logra conectarse a dispositivos vulnerables expuestos en internet, comprometiendo el acceso remoto seguro y la integridad de la red corporativa.
firewallngfwglobalprotect PAN PSIRT
P Alto vulnerabilidad
13/05/2026
CVE-2026-0245 Prisma Access Agent: Vulnerabilidades de Divulgación de Información
Palo Alto Networks reporta vulnerabilidades de divulgación de información en Prisma Access Agent que podrían exponer datos sensibles de configuración y credenciales. Esta vulnerabilidad afecta principalmente a empresas mexicanas y latinoamericanas que utilizan Prisma Access para acceso remoto seguro y conectividad de nube. El riesgo es moderado pero requiere atención inmediata en ambientes de producción.
firewallngfwprisma-access PAN PSIRT