Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Alta × Limpiar todo ×
? Alto vulnerabilidad
12/05/2026
CVE-2026-35417: Vulnerabilidad de Elevación de Privilegios en Windows Win32k
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows. Un atacante podría explotar esta falla para obtener privilegios administrativos en sistemas afectados, comprometiendo servidores, estaciones de trabajo y equipos de infraestructura crítica en empresas mexicanas y latinoamericanas. Esta vulnerabilidad es especialmente grave en ambientes corporativos con múltiples usuarios y acceso remoto.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-35418: Elevación de privilegios en Windows Cloud Files Mini Filter Driver
Microsoft reporta una vulnerabilidad de elevación de privilegios en el controlador Cloud Files Mini Filter de Windows que permite a atacantes locales obtener permisos de administrador. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan sincronización en la nube (OneDrive, SharePoint) en estaciones de trabajo y servidores. Un atacante con acceso local podría ejecutar código malicioso con privilegios del sistema.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-35420: Vulnerabilidad de Elevación de Privilegios en Kernel de Windows
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de elevación de privilegios en el kernel de Windows. Esta falla permite a atacantes obtener acceso con permisos administrativos, comprometiendo la confidencialidad e integridad de sistemas corporativos. En LATAM, donde muchas organizaciones dependen de infraestructura Windows, este riesgo requiere atención inmediata para evitar accesos no autorizados y exfiltración de datos sensibles.
windowseop Microsoft MSRC
? Alto vulnerabilidad
12/05/2026
CVE-2026-35422: Vulnerabilidad de Bypass en Driver TCP/IP de Windows
Microsoft emitió una alerta de seguridad crítica sobre una vulnerabilidad en el controlador TCP/IP de Windows que permite eludir características de seguridad implementadas. Esta falla afecta directamente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, exponiendo sistemas a ejecución remota de código (RCE) y escalación de privilegios (EoP). La vulnerabilidad requiere atención inmediata en infraestructuras de producción con sistemas Windows desactualizados.
windowssfb Microsoft MSRC
F Alto vulnerabilidad
12/05/2026
Vulnerabilidad de acceso fuera de límites en demonio CAPWAP de Fortios
Fortinet reporta una vulnerabilidad de lectura/escritura fuera de límites en el demonio CAPWAP de Fortios que afecta la integridad y disponibilidad de FortiGate. Esta falla es crítica en entornos LATAM donde FortiGate gestiona perímetros de red corporativos. Un atacante podría explotar esta debilidad para causar denegación de servicio o acceso no autorizado a datos sensibles.
firewallfortios PAN PSIRT
G Alto vulnerabilidad
11/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-33362) — CVSS 8.6
Android OS presenta una vulnerabilidad de severidad alta (CVSS 8.8) que afecta más del 80% de dispositivos móviles en México y Latinoamérica. El impacto potencial incluye ejecución remota de código y acceso no autorizado a datos sensibles en dispositivos personales y corporativos. La actualización de seguridad está disponible inmediatamente a través del sistema operativo.
google-androidseguridad-movilandroid-os CVSS 8.6 NVD
C Alto vulnerabilidad
11/05/2026
[CVE-2026-31253] The flash-attention training framework thru commit e724e2588cbe754beb97cf7c011b5e7e34119e62 (2025-13…
The flash-attention training framework thru commit e724e2588cbe754beb97cf7c011b5e7e34119e62 (2025-13-04) contains an insecure deserialization vulnerability (CWE-502) in its checkpoint loading mechanism. The load_checkpoint() function in checkpoint.py and the checkpoint loading code in eval.py use torch.load() without enabling the security-restrictive weights_only=True parameter. This allows the de…
check-pointcheckpointalto CVSS 7.3 NVD

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
C Alto vulnerabilidad
11/05/2026
[CVE-2026-31250] CosyVoice thru commit 6e01309e01bc93bbeb83bdd996b1182a81aaf11e (2025-30-21) contains an insecure des…
CosyVoice thru commit 6e01309e01bc93bbeb83bdd996b1182a81aaf11e (2025-30-21) contains an insecure deserialization vulnerability (CWE-502) in its average_model.py model averaging tool. The script loads PyTorch checkpoint files (epoch_*.pt) for model averaging using torch.load() without enabling the weights_only=True security parameter. This allows the deserialization of arbitrary Python objects via …
check-pointcheckpointalto CVSS 7.3 NVD
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad iOS 18.7.9 corrige vulnerabilidades activas
Apple ha liberado iOS 18.7.9 (22H355) con parches de seguridad importantes para corregir vulnerabilidades que pueden ser explotadas activamente. Esta actualización es obligatoria para todos los dispositivos iPhone y iPad en uso corporativo en México y Latinoamérica, especialmente en organizaciones con acceso a datos sensibles o sistemas financieros. El retraso en la aplicación del parche incrementa significativamente el riesgo de compromiso de dispositivos móviles en entornos empresariales.
seguridad-moviliosiphone Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad disponible para iPadOS 18.7.9
Apple ha liberado iPadOS 18.7.9 con parches de seguridad para corregir vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para dispositivos iPad desplegados en entornos corporativos y educativos en LATAM, especialmente aquellos que acceden a sistemas sensibles, correo corporativo o datos financieros. Se recomienda implementación inmediata en todos los equipos para mitigar riesgos de compromiso.
seguridad-movilipadosipad Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización de seguridad crítica para iPadOS 17.7.11
Apple ha lanzado la actualización iPadOS 17.7.11 (21H461) que incluye parches de seguridad importantes para dispositivos iPad. Esta versión corrige vulnerabilidades que pueden ser explotadas activamente, afectando principalmente a organizaciones en LATAM que dependan de iPads para operaciones críticas, acceso remoto y gestión de datos sensibles. La ausencia de especificación de CVEs específicos requiere verificar el listado completo en el portal de soporte de Apple para evaluar el impacto en su infraestructura.
seguridad-movilipadosipad Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización de seguridad crítica iOS 16.7.16 disponible
Apple ha publicado la versión iOS 16.7.16 (20H392) que incluye parches de seguridad importantes para dispositivos iPhone y iPad. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en el entorno corporativo de México y Latinoamérica. Se recomienda implementación inmediata en todos los dispositivos móviles de la organización.
seguridad-moviliosiphone Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad para iPadOS 16.7.16
Apple ha liberado iPadOS 16.7.16 (20H392) con parches de seguridad críticos para dispositivos iPad. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en redes corporativas. Afecta principalmente a organizaciones en LATAM que utilizan iPads en entornos educativos, financieros y gubernamentales.
seguridad-movilipadosipad Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad iOS 15.8.8 (19H422) disponible
Apple ha lanzado la versión iOS 15.8.8 que incluye parches de seguridad importantes para dispositivos iPhone y iPad. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en el territorio LATAM. Se recomienda despliegue inmediato en todos los equipos corporativos.
seguridad-moviliosiphone Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización de seguridad crítica para iPadOS 15.8.8 (19H422)
Apple ha publicado la versión 15.8.8 de iPadOS con parches de seguridad importantes que corrigen vulnerabilidades que podrían ser explotadas activamente. Esta actualización es recomendada para todos los dispositivos iPad en entornos empresariales y educativos en México y Latinoamérica. Se requiere despliegue urgente en flotas corporativas para mitigar riesgos de compromiso de datos sensibles.
seguridad-movilipadosipad Apple Security

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
B Alto vulnerabilidad KEV
08/05/2026
[CVE-2026-42208] Vulnerabilidad crítica en BerriAI LiteLLM bajo explotación activa
CISA confirma explotación activa de una vulnerabilidad en BerriAI LiteLLM que afecta sistemas de IA y procesamiento de lenguaje natural. Aunque no se ha detectado su uso en campañas de ransomware conocidas, representa un riesgo significativo para empresas mexicanas y latinoamericanas que utilizan esta librería en producción. La fecha límite para aplicar parches es el 11 de mayo de 2026.
berriaiexplotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
07/05/2026
Vulnerabilidad alta en Android Wi-Fi (CVE-2026-30495) - CVSS 8.8
Vulnerabilidad de seguridad en el módulo Wi-Fi de Android con puntuación CVSS 8.8 afecta más del 80% de dispositivos móviles en México y Latinoamérica. El componente vulnerable permite acceso no autorizado a través de conexiones inalámbricas. Requiere actualización inmediata en todos los dispositivos corporativos y personales con acceso a datos sensibles.
google-androidseguridad-movilwi-fi CVSS 8.8 NVD
? Alto vulnerabilidad
07/05/2026
CVE-2026-33821: Elevación de privilegios en Microsoft Dynamics 365 Customer Insights
Vulnerabilidad de elevación de privilegios en Microsoft Dynamics 365 Customer Insights permite a usuarios autenticados obtener permisos elevados sin autorización. Afecta directamente a empresas en LATAM que utilizan esta plataforma para gestión de datos de clientes y análisis. El riesgo es crítico en entornos con acceso multi-usuario o integraciones con sistemas ERP sensibles.
eop Microsoft MSRC
? Alto vulnerabilidad
07/05/2026
Vulnerabilidad de Elevación de Privilegios en Azure Monitor Action Group (CVE-2026-41105)
Microsoft reporta una vulnerabilidad de elevación de privilegios en el sistema de notificaciones de Azure Monitor Action Group que podría permitir a atacantes escalar permisos en entornos cloud. Esta vulnerabilidad afecta principalmente a empresas en México y Latinoamérica que dependen de Azure para monitoreo de infraestructura crítica y operaciones en la nube.
azureeop Microsoft MSRC
? Alto vulnerabilidad
07/05/2026
Vulnerabilidad de suplantación en Azure Machine Learning Notebook (CVE-2026-32207)
Microsoft ha identificado una vulnerabilidad de suplantación (spoofing) en Azure Machine Learning Notebook que permite a atacantes engañar a usuarios sobre la identidad de notebooks o contenido. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Azure ML para análisis de datos, ciencia de datos y automatización, poniendo en riesgo la integridad de proyectos y la confianza en notebooks compartidos internamente.
azurespoofing Microsoft MSRC