Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 1 día

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Alta × 30 días × Limpiar todo ×

I Alto vulnerabilidad

[CVE-2026-10520] Vulnerabilidad explotada activamente en Ivanti Sentry

CISA confirma explotación activa de una vulnerabilidad en Ivanti Sentry. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-14.

F Alto vulnerabilidad

Improper access control in API endpoints

Fortinet PSIRT publica advisory de seguridad: Improper access control in API endpoints. Tipo: Control de Acceso Inadecuado. Producto afectado: Fortiportal.

G Alto vulnerabilidad

[CVE-2026-11672] Vulnerabilidad Android en Android OS - CVSS 8.3

Vulnerabilidad de seguridad en Android (Android OS): Desbordamiento de Buffer. CVSS: 8.3. Afecta dispositivos Android, 80%+ del mercado movil en Mexico y LATAM. Actualiza tu dispositivo en Ajustes - Actualizacion del sistema.

G Alto vulnerabilidad

[CVE-2026-11647] Vulnerabilidad Android en Android OS - CVSS 8.3

Vulnerabilidad de seguridad en Android (Android OS): Use-After-Free (UAF). CVSS: 8.3. Afecta dispositivos Android, 80%+ del mercado movil en Mexico y LATAM. Actualiza tu dispositivo en Ajustes - Actualizacion del sistema.

G Alto vulnerabilidad

[CVE-2026-11645] Vulnerabilidad explotada activamente en Google Chromium V8

CISA confirma explotación activa de una vulnerabilidad en Google Chromium V8. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

A Alto vulnerabilidad

[CVE-2026-7473] Vulnerabilidad explotada activamente en Arista Extensible Operating System

CISA confirma explotación activa de una vulnerabilidad en Arista Extensible Operating System. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

C Alto vulnerabilidad

[CVE-2026-20245] Vulnerabilidad explotada activamente en Cisco Catalyst SD-WAN Manager

CISA confirma explotación activa de una vulnerabilidad en Cisco Catalyst SD-WAN Manager. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →

G Alto vulnerabilidad

CVE-2026-35429 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability

Microsoft publica advisory de seguridad: CVE-2026-35429 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability. Tipo: Suplantación (Spoofing).

G Alto vulnerabilidad

CVE-2026-33118 Microsoft Edge (Chromium-based) Spoofing Vulnerability

Microsoft publica advisory de seguridad: CVE-2026-33118 Microsoft Edge (Chromium-based) Spoofing Vulnerability. Tipo: Suplantación (Spoofing).

B Alto vulnerabilidad

Vulnerabilidad crítica en BerriAI LiteLLM bajo explotación activa (CVE-2026-42271)

CISA ha confirmado la explotación activa de una vulnerabilidad en BerriAI LiteLLM, plataforma de proxy LLM utilizada por empresas LATAM para gestionar APIs de modelos de lenguaje. No se han reportado asociaciones con campañas de ransomware hasta el momento. La remediación obligatoria vence el 22 de junio de 2026 según directiva CISA BOD 22-01.

C Alto vulnerabilidad

Vulnerabilidad crítica en Check Point Security Gateway bajo explotación activa

Check Point Security Gateway presenta una vulnerabilidad (CVE-2026-50751) que está siendo explotada activamente en el wild, según confirmación de CISA. Aunque no se ha documentado su uso en campañas de ransomware conocidas, el riesgo es inmediato para infraestructuras críticas en México y Latinoamérica que dependen de este gateway para seguridad perimetral. La fecha límite obligatoria para remediación es el 11 de junio de 2026.

URLhaus Daily Report — 799 URLs Maliciosas Detectadas (7 de junio de 2026)

URLhaus (abuse.ch) reportó 799 URLs maliciosas nuevas en las últimas 24 horas. 254 siguen activas. URLhaus rastrea URLs usadas para distribuir malware, botnets y payloads maliciosos a nivel global.

Alerta ThreatFox: None activo — 889 IOCs (07 de June de 2026)

ThreatFox (abuse.ch) detectó 889 IOCs de None (Malware) en las últimas 24h. Tipos: 408 Dominio malicioso, 408 IP de Comando y Control (C2), 70 URL maliciosa, 3 Hash SHA256. Nivel: ALTO.

Alerta ThreatFox: Havokiz activo — 45 IOCs (07 de June de 2026)

ThreatFox (abuse.ch) detectó 45 IOCs de Havokiz (Malware) en las últimas 24h. Tipos: 45 IP de Comando y Control (C2). Nivel: ALTO.

Alerta ThreatFox: LummaC2 Stealer activo — 35 IOCs (07 de June de 2026)

ThreatFox (abuse.ch) detectó 35 IOCs de LummaC2 Stealer (Malware) en las últimas 24h. Tipos: 16 URL maliciosa, 19 Dominio malicioso. Nivel: ALTO.

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →

G Alto vulnerabilidad

Vulnerabilidad alta en Android OS (CVE-2026-21029) con CVSS 7.8 afecta dispositivos en LATAM

Google Android ha publicado un advisory sobre una vulnerabilidad de severidad alta (CVSS 7.8) en Android OS que impacta millones de dispositivos móviles en México y Latinoamérica, representando más del 80% del parque móvil regional. Esta falla de seguridad requiere actualización inmediata en todos los equipos corporativos y personales para prevenir explotación remota.

G Alto vulnerabilidad

Vulnerabilidad alta en Android OS (CVE-2026-11297) - CVSS 7.7

Google publica alerta sobre vulnerabilidad de severidad alta en Android OS que afecta más del 80% de dispositivos móviles en México y Latinoamérica. La falla permite comprometer la seguridad de terminales corporativas y personales. Se recomienda aplicar el parche de seguridad de inmediato en todos los dispositivos del inventario.

G Alto vulnerabilidad

Escalación de privilegios alta en Android OS (CVE-2026-11295) - CVSS 8.8

Vulnerabilidad de escalación de privilegios en Android OS con puntuación CVSS 8.8 afecta dispositivos móviles en México y Latinoamérica, representando riesgo significativo para más del 80% del parque móvil regional. Un atacante podría obtener permisos elevados sin autenticación explícita del usuario. La actualización de seguridad está disponible mediante el canal oficial de Google.

S Alto vulnerabilidad

Vulnerabilidad crítica en SolarWinds Serv-U bajo explotación activa

CISA confirma explotación activa de CVE-2026-28318 en SolarWinds Serv-U, software ampliamente deployado en infraestructuras de LATAM para transferencia de archivos segura. No se han reportado usos en campañas de ransomware conocidas hasta el momento. La remediación debe completarse antes del 19 de junio de 2026 según directiva CISA BOD 22-01.

G Alto vulnerabilidad

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-11188) - CVSS 8.8

Se ha identificado una vulnerabilidad de Use-After-Free (UAF) de severidad alta en Android OS con puntuación CVSS 8.8. Esta afecta a más del 80% de dispositivos móviles en México y Latinoamérica, exponiendo sistemas a ejecución de código remoto y escalada de privilegios. La explotación puede comprometer datos corporativos y acceso a aplicaciones sensibles en entornos empresariales.

1 2 3 … 5 Siguiente →