Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Alta × Limpiar todo ×
G Alto vulnerabilidad
21/04/2026
Vulnerabilidad alta en Android System (CVE-2026-39973) - CVSS 7.1
Google ha publicado un parche de seguridad para una vulnerabilidad de severidad alta (CVSS 7.1) en Android System que afecta a más del 80% de los dispositivos móviles en México y Latinoamérica. Esta falla podría permitir a atacantes ejecutar código no autorizado o escalar privilegios en dispositivos comprometidos. La actualización está disponible inmediatamente a través del canal de actualizaciones del sistema.
google-androidseguridad-movilandroid-system CVSS 7.1 NVD
G Alto vulnerabilidad
21/04/2026
Vulnerabilidad alta en Android OS (CVE-2026-39866) — CVSS 8.8
Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS de 8.8 que afecta a más del 80% de los dispositivos móviles en circulación en México y Latinoamérica. Esta falla permite a atacantes comprometer la integridad y disponibilidad de dispositivos sin requerir intervención del usuario. La exposición es especialmente significativa en entornos empresariales donde el parque móvil constituye una superficie de ataque alta para acceso a datos corporativos.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
C Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2026-20122 en Cisco Catalyst SD-WAN Manager, afectando infraestructuras de acceso remoto y conectividad WAN en empresas de LATAM. Aunque no se ha reportado su uso en campañas de ransomware conocidas, el riesgo es alto dado que SD-WAN es componente crítico en arquitecturas híbridas. La remediación debe completarse antes del 23 de abril de 2026 según directiva CISA.
ciscoexplotación activavulnerabilidad CISA KEV
C Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager bajo explotación activa
CISA confirma explotación activa de CVE-2026-20133 en Cisco Catalyst SD-WAN Manager, producto ampliamente desplegado en infraestructuras de telecomunicaciones y empresas de LATAM. No se han detectado vínculos con campañas de ransomware conocidas hasta el momento. El plazo crítico para aplicar mitigaciones vence el 23 de abril de 2026.
ciscoexplotación activavulnerabilidad CISA KEV
K Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Kentico Xperience bajo explotación activa (CVE-2025-2749)
CISA confirma explotación activa de CVE-2025-2749 en Kentico Xperience, plataforma de gestión de contenidos utilizada por empresas en México y Latinoamérica. Aunque no se reporta uso en campañas de ransomware conocidas, la explotación confirmada representa riesgo inmediato para instancias expuestas en producción. La directiva CISA BOD 22-01 establece plazo de remediación al 2026-05-04.
kenticoexplotación activavulnerabilidad CISA KEV
S Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Synacor Zimbra Collaboration Suite bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2025-48700 en Synacor Zimbra Collaboration Suite (ZCS), plataforma de colaboración empresarial ampliamente desplegada en gobiernos y corporativos de LATAM. Aunque no se ha registrado asociación con campañas de ransomware conocidas, la explotación en el wild representa riesgo inmediato para sistemas de correo y calendarios compartidos. El plazo crítico para remediación establecido por CISA vence el 23 de abril de 2026.
synacorexplotación activavulnerabilidad CISA KEV
C Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager bajo explotación activa
CISA confirma explotación activa de CVE-2026-20128 en Cisco Catalyst SD-WAN Manager, afectando infraestructuras de WAN definida por software en empresas de LATAM. No se reporta asociación con campañas de ransomware conocidas hasta el momento. La remediación debe completarse antes del 23 de abril de 2026 conforme a la directiva CISA 26-03.
ciscoexplotación activavulnerabilidad CISA KEV

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
Q Alto vulnerabilidad KEV
20/04/2026
Vulnerabilidad crítica en Quest KACE SMA bajo explotación activa
CISA ha confirmado explotación activa de CVE-2025-32975 en Quest KACE Systems Management Appliance (SMA), plataforma de gestión de TI ampliamente desplegada en infraestructuras corporativas latinoamericanas. Aunque no se ha vinculado a campañas de ransomware conocidas, el estado de explotación activa requiere acción inmediata. La remediación debe completarse antes del 4 de mayo de 2026 conforme a la directiva CISA BOD 22-01.
questexplotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad KEV
16/04/2026
Vulnerabilidad crítica en Apache ActiveMQ bajo explotación activa
Apache ha confirmado explotación activa de CVE-2026-34197 en Apache ActiveMQ. CISA ha establecido el 30 de abril de 2026 como fecha límite para remediar la vulnerabilidad en sistemas federales estadounidenses. Aunque no se ha detectado uso en campañas de ransomware conocidas, organizaciones en México y LATAM deben considerar este plazo como referencia de urgencia máxima dado el estado de explotación activa.
apacheexplotación activavulnerabilidad CISA KEV
F Alto vulnerabilidad
15/04/2026
Vulnerabilidad de escritura fuera de límites en interfaz administrativa de Fortiweb
Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de escritura fuera de límites (Out-Of-Bounds Write) en la interfaz administrativa de Fortiweb. Esta falla podría permitir a atacantes no autenticados ejecutar código malicioso o corromper datos críticos en dispositivos expuestos. Empresas en México y LATAM que utilizan Fortiweb como solución WAF deben priorizar la aplicación de parches para evitar compromiso de sus infraestructuras web.
firewallfortiweb PAN PSIRT
M Alto vulnerabilidad KEV
14/04/2026
Vulnerabilidad crítica en Microsoft Office bajo explotación activa
CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2009-0238 en Microsoft Office. Aunque no se ha vinculado a campañas de ransomware conocidas, el riesgo de compromiso de sistemas corporativos en LATAM es significativo. La remediación debe completarse antes del 28 de abril de 2026 conforme a directivas de seguridad federal estadounidense.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
14/04/2026
Vulnerabilidad crítica en Microsoft SharePoint Server bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2026-32201 en Microsoft SharePoint Server. La vulnerabilidad afecta directamente a servidores locales y deployments en nubes públicas utilizados por empresas en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware conocidas hasta la fecha.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Visual Basic for Applications (VBA) con explotación activa confirmada
CISA ha confirmado explotación activa de CVE-2012-1854 en Microsoft Visual Basic for Applications (VBA), componente integrado en Office y otros productos Microsoft ampliamente utilizados en empresas de México y Latinoamérica. Aunque no se ha reportado uso en campañas de ransomware conocidas, la vulnerabilidad permite a atacantes ejecutar código malicioso a través de documentos Office comprometidos. La directiva CISA BOD 22-01 establece plazo de remediación obligatorio al 27 de abril de 2026 para organismos federales estadounidenses, pero se recomienda adoptarlo como buena práctica en la región.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Windows bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2025-60710 en Microsoft Windows sin asociación a campañas de ransomware confirmadas hasta el momento. Esta vulnerabilidad afecta potencialmente a miles de equipos en empresas de México y Latinoamérica que ejecutan sistemas Windows en entornos corporativos, de gobierno y cloud. La fecha límite para aplicar parches según directiva CISA es el 27 de abril de 2026.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Windows explorada activamente en la naturaleza
CISA ha confirmado la explotación activa de CVE-2023-36424 en Microsoft Windows. No se ha detectado uso en campañas de ransomware conocidas hasta el momento. Empresas en México y Latinoamérica deben priorizar la aplicación de parches antes del 27 de abril de 2026, especialmente en entornos críticos y servidores expuestos a internet.
explotación activavulnerabilidad CISA KEV

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
A Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Adobe Acrobat bajo explotación activa
Adobe ha confirmado explotación activa de CVE-2020-9715 en Adobe Acrobat. CISA ha incluido esta vulnerabilidad en su lista de defectos conocidos explotados, requiriendo remediación urgente en organizaciones federales estadounidenses y entidades críticas. Aunque no se ha vinculado a campañas de ransomware documentadas, el riesgo es alto dado el uso generalizado de Acrobat en sectores financiero, gubernamental y de salud en LATAM.
adobeexplotación activavulnerabilidad CISA KEV
F Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Fortinet FortiClient EMS bajo explotación activa
CISA confirma que CVE-2026-21643 en Fortinet FortiClient EMS está siendo explotada activamente en entornos de producción. Aunque no se han detectado usos en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata para organizaciones en México y LATAM que dependan de esta solución de gestión de endpoints. CISA ha establecido el 16 de abril de 2026 como plazo máximo de remediación según directiva BOD 22-01.
explotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Adobe Acrobat y Reader con explotación activa confirmada
CISA confirma que una vulnerabilidad en Adobe Acrobat y Reader (CVE-2026-34621) está siendo explotada activamente en ataques reales. Aunque no se ha vinculado a campañas de ransomware conocidas aún, representa un riesgo inmediato para organizaciones en México y LATAM que dependan de estas aplicaciones para procesamiento de documentos críticos. El plazo obligatorio para aplicar parches vence el 27 de abril de 2026.
adobeexplotación activavulnerabilidad CISA KEV
A Alto vulnerabilidad
09/04/2026
Actualización de seguridad crítica para macOS 26.4.1 (25E253)
Apple ha lanzado la versión 26.4.1 de macOS que incluye parches de seguridad importantes para corregir vulnerabilidades que pueden ser explotadas activamente. Esta actualización es prioritaria para empresas en LATAM que utilizan dispositivos Apple en sus operaciones críticas, especialmente en sectores financiero, gubernamental y de servicios profesionales.
seguridad-movilmacos Apple Security
I Alto vulnerabilidad
08/04/2026
Vulnerabilidad crítica en Ivanti EPMM bajo explotación activa
CISA confirma explotación activa de CVE-2026-1340 en Ivanti Endpoint Manager Mobile (EPMM), solución de gestión de dispositivos móviles ampliamente implementada en empresas de LATAM para control de flota móvil corporativa. No se ha registrado vinculación con campañas de ransomware conocidas hasta el momento. La remediación obligatoria debe completarse antes del 11 de abril de 2026 conforme a la directiva BOD 22-01 de CISA.
ivantiexplotación activavulnerabilidad CISA KEV