Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Alta × windows × Limpiar todo ×

M Alto vulnerabilidad

Vulnerabilidad de Elevación de Privilegios en Servicio de Telefonía de Windows (CVE-2026-42825)

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Servicio de Telefonía de Windows (tapi32.dll). Un atacante podría explotar esta falla para obtener permisos SYSTEM en sistemas afectados, comprometiendo la integridad de servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica. Este tipo de vulnerabilidad es crítica en infraestructuras que ejecutan servicios de comunicaciones integrados o legados.

? Alto vulnerabilidad

Vulnerabilidad de Elevación de Privilegios en Controlador WinSock de Windows (CVE-2026-24293)

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Controlador de Función Auxiliar de Windows para WinSock (AFDWS). Esta vulnerabilidad permite a un atacante local con acceso limitado escalar privilegios y obtener control total del sistema afectado. El impacto es crítico en entornos corporativos de México y Latinoamérica donde múltiples usuarios comparten sistemas o acceden remotamente a través de RDP.

? Alto vulnerabilidad

Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock (CVE-2026-41088)

Se ha identificado una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows que permite a atacantes locales ejecutar código con permisos del sistema. Esta vulnerabilidad afecta servidores y estaciones de trabajo en entornos empresariales de LATAM donde usuarios con acceso local pueden comprometer la seguridad del sistema operativo. El riesgo es significativo en infraestructuras compartidas, centros de datos y terminales de usuario final.

? Alto vulnerabilidad

Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock

Microsoft ha publicado un advisory sobre CVE-2026-26168, una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows. Esta falla permite que un atacante local ejecute código con privilegios del sistema, comprometiendo la integridad de servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica. Afecta múltiples versiones de Windows y requiere acceso previo al sistema para su explotación.

? Alto vulnerabilidad

CVE-2026-34336: Vulnerabilidad de Elevación de Privilegios en Windows DWM Core Library

Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de elevación de privilegios (EoP) en la librería central de Desktop Window Manager (DWM) de Windows. Esta vulnerabilidad permite a un atacante local obtener privilegios de sistema en equipos afectados, comprometiendo la confidencialidad e integridad de los datos. Es crítica para empresas en México y LATAM que ejecutan infraestructuras Windows en producción.

? Alto vulnerabilidad

Vulnerabilidad de omisión de seguridad en Windows BitLocker (CVE-2026-45585)

Microsoft ha reportado una vulnerabilidad que permite eludir las características de seguridad de Windows BitLocker, comprometiendo la protección de datos en reposo. Esta falla afecta directamente a empresas en México y LATAM que dependen de BitLocker para cumplir normativas de protección de datos y confidencialidad. Un atacante con acceso físico o privilegios locales podría acceder a datos encriptados, representando riesgo crítico en entornos corporativos, instituciones financieras y gubernamentales.

? Alto vulnerabilidad

CVE-2026-32170: Vulnerabilidad de Elevación de Privilegios en Editor Rich Text de Windows

Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Esta falla permite a atacantes locales obtener permisos de administrador sin autenticación, representando riesgo alto para infraestructuras empresariales en México y Latinoamérica. El impacto potencial incluye compromiso de servidores, robo de datos sensibles y propagación de malware en redes corporativas.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →

? Alto vulnerabilidad

CVE-2026-21530: Vulnerabilidad de Elevación de Privilegios en Editor de Texto Enriquecido de Windows

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Un atacante podría explotar esta falla para obtener permisos administrativos sin autenticación adicional, comprometiendo la integridad de sistemas en entornos corporativos de México y Latinoamérica. Este vector de ataque representa un riesgo significativo para infraestructuras críticas y datos sensibles de empresas de todos los sectores.

? Alto vulnerabilidad

Vulnerabilidad de Elevación de Privilegios en Servicio de Registro de Eventos de Windows (CVE-2026-33834)

Microsoft advierte sobre una vulnerabilidad de elevación de privilegios (EoP) en el Servicio de Registro de Eventos de Windows que podría permitir a atacantes locales obtener permisos administrativos en sistemas afectados. Esta falla representa riesgo crítico en entornos corporativos de México y Latinoamérica donde Windows es infraestructura principal. La explotación requiere acceso local previo, pero facilita movimiento lateral y compromiso total del sistema.

? Alto vulnerabilidad

Vulnerabilidad crítica de elevación de privilegios en Windows Kernel (CVE-2026-33841)

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios (EoP) en el kernel de Windows que permite a atacantes obtener permisos de administrador en sistemas comprometidos. Esta vulnerabilidad afecta directamente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, representando un riesgo crítico si se explota en combinación con otras técnicas de acceso inicial.

? Alto vulnerabilidad

CVE-2026-34333: Vulnerabilidad de Elevación de Privilegios en Windows Win32k

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows. Un atacante podría explotar esta falla para obtener permisos de administrador en sistemas comprometidos, afectando potencialmente infraestructuras empresariales en México y Latinoamérica. Esta vulnerabilidad representa un riesgo significativo para organizaciones que aún ejecutan versiones desactualizadas de Windows.

? Alto vulnerabilidad

CVE-2026-34342: Vulnerabilidad de Elevación de Privilegios en Servicio de Impresión de Windows

Microsoft ha publicado un aviso crítico sobre una vulnerabilidad de elevación de privilegios en el Servicio de Spooler de Impresión de Windows. Un atacante podría explotar esta falla para obtener acceso administrativo en sistemas comprometidos, afectando infraestructuras de impresión compartida comúnmente utilizadas en corporativos mexicanos y latinoamericanos. Este vector es particularmente crítico en entornos con acceso remoto y autenticación débil.

? Alto vulnerabilidad

CVE-2026-34343: Vulnerabilidad de Elevación de Privilegios en Subsistema AppID de Windows

Microsoft reporta una vulnerabilidad crítica de elevación de privilegios en el subsistema Application Identity (AppID) de Windows. Un atacante podría explotar esta falla para obtener permisos administrativos sin autenticación válida, comprometiendo la integridad de servidores y estaciones de trabajo en entornos empresariales mexicanos y latinoamericanos. Afecta múltiples versiones de Windows Server y sistemas cliente.

? Alto vulnerabilidad

CVE-2026-34344 Vulnerabilidad de Elevación de Privilegios en Controlador Auxiliar de WinSock de Windows

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en el Controlador de Función Auxiliar de WinSock de Windows. Un atacante podría explotar esta falla para obtener permisos administrativos en sistemas comprometidos, afectando infraestructuras empresariales en México y Latinoamérica. Esta vulnerabilidad requiere acción inmediata en entornos de producción y servidores corporativos.

? Alto vulnerabilidad

CVE-2026-34345: Elevación de privilegios en Windows Ancillary Function Driver for WinSock

Vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows permite que un atacante local obtenga acceso privilegiado. Esta falla afecta directamente a servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica, especialmente sistemas que requieren aislamiento de seguridad en áreas administrativas. La explotación requiere acceso local previo pero facilita movimientos laterales y compromiso de credenciales de administrador.

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →

? Alto vulnerabilidad

CVE-2026-34347: Vulnerabilidad de Elevación de Privilegios en Windows Win32k

Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Win32k de Windows. Un atacante con acceso local podría explotar esta falla para obtener permisos administrativos y comprometer completamente el sistema. Este tipo de vulnerabilidad es especialmente peligrosa en entornos corporativos mexicanos y latinoamericanos donde el acceso físico o remoto a equipos de trabajo es común.

? Alto vulnerabilidad

CVE-2026-34351: Vulnerabilidad de Elevación de Privilegios en TCP/IP de Windows

Microsoft alertó sobre una vulnerabilidad crítica de elevación de privilegios (EoP) en el stack TCP/IP de Windows que permite a atacantes obtener control total del sistema. Esta vulnerabilidad afecta infraestructuras empresariales en México y Latinoamérica, especialmente servidores y estaciones de trabajo sin parches actualizados. Los atacantes locales pueden explotar esta falla para ejecutar código con privilegios de sistema.

? Alto vulnerabilidad

CVE-2026-35415: Elevación de Privilegios en Windows Storage Spaces Controller

Vulnerabilidad de elevación de privilegios en el controlador de Windows Storage Spaces que permite a atacantes locales obtener acceso administrativo en sistemas afectados. Impacta servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica que utilizan almacenamiento en espacios de almacenamiento de Windows. La explotación requiere acceso local pero puede ser crítica en infraestructuras híbridas y on-premise.

? Alto vulnerabilidad

Vulnerabilidad de Elevación de Privilegios en Windows Ancillary Function Driver for WinSock (CVE-2026-35416)

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el componente Windows Ancillary Function Driver for WinSock que afecta sistemas Windows en producción. Un atacante local podría explotar esta falla para ejecutar código con privilegios de sistema, comprometiendo servidores corporativos y estaciones de trabajo en entornos LATAM.

? Alto vulnerabilidad

CVE-2026-35417: Vulnerabilidad de Elevación de Privilegios en Windows Win32k

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows. Un atacante podría explotar esta falla para obtener privilegios administrativos en sistemas afectados, comprometiendo servidores, estaciones de trabajo y equipos de infraestructura crítica en empresas mexicanas y latinoamericanas. Esta vulnerabilidad es especialmente grave en ambientes corporativos con múltiples usuarios y acceso remoto.

1 2 Siguiente →