Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Crítica × Limpiar todo ×
? Crítico vulnerabilidad
26/05/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft SharePoint (CVE-2026-45659)
Microsoft ha publicado un advisory sobre una vulnerabilidad de ejecución remota de código (RCE) en SharePoint que permite a atacantes ejecutar código arbitrario sin autenticación en servidores afectados. Esta vulnerabilidad impacta directamente a empresas en LATAM que utilizan SharePoint On-Premises o SharePoint Online como plataforma colaborativa. Los atacantes podrían comprometer datos sensibles, aplicaciones internas y la continuidad operativa de organizaciones.
sharepointrce Microsoft MSRC
C Crítico vulnerabilidad
20/05/2026
Cisco Secure Workload Unauthorized API Access Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Secure Workload Unauthorized API Access Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Critical.
cisco PAN PSIRT
? Crítico vulnerabilidad
20/05/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft Word (CVE-2026-40367)
Microsoft Word presenta una vulnerabilidad de ejecución remota de código (RCE) que permite a atacantes ejecutar código arbitrario mediante documentos maliciosos. En LATAM, esta vulnerabilidad afecta principalmente a organizaciones que utilizan Office en entornos empresariales y educativos. El riesgo es alto en sectores financiero, gubernamental y de servicios donde Word es crítico en flujos de negocio.
rce Microsoft MSRC
G Crítico vulnerabilidad
19/05/2026
Google Chrome: Actualización crítica de seguridad corrige 153 vulnerabilidades
Google ha lanzado una actualización de seguridad para Chrome OS y Chrome OS Flex que resuelve 153 vulnerabilidades. Dado que Chrome es el navegador más utilizado en Latinoamérica (>65% de cuota de mercado), esta actualización es prioritaria para empresas y usuarios en México y la región. La aplicación inmediata reduce significativamente el riesgo de explotación en endpoints corporativos y personales.
google-chromechromebrowser Google
P Crítico vulnerabilidad
15/05/2026
CVE-2026-0264 PAN-OS: Desbordamiento de Buffer permite Ejecución Remota sin Autenticación
Palo Alto Networks reporta una vulnerabilidad crítica de desbordamiento de buffer en el proxy DNS y servidor DNS de PAN-OS que permite ejecución remota de código sin autenticación. Esta falla afecta directamente a firewalls, VPN GlobalProtect e interfaces de administración expuestas en Internet, siendo una amenaza inmediata para infraestructuras críticas en México y Latinoamérica. Un atacante remoto podría comprometer completamente dispositivos de seguridad perimetral.
firewallngfwpan-os PAN PSIRT
P Crítico vulnerabilidad
15/05/2026
CVE-2026-0257 PAN-OS: Vulnerabilidades de Evasión de Autenticación en GlobalProtect
Palo Alto Networks reporta vulnerabilidades críticas de bypass de autenticación en PAN-OS GlobalProtect que permiten a atacantes eludir controles de acceso VPN. Este vector afecta directamente a organizaciones mexicanas y latinoamericanas que dependen de GlobalProtect para acceso remoto seguro de empleados y contratistas, exponiendo datos sensibles y acceso no autorizado a redes corporativas.
firewallngfwpan-os PAN PSIRT
P Crítico vulnerabilidad
15/05/2026
CVE-2026-0265 PAN-OS: Bypass de Autenticación en Servicio de Autenticación en la Nube (CRÍTICO)
Palo Alto Networks reporta una vulnerabilidad crítica que permite eludir autenticación en firewalls PAN-OS cuando el Servicio de Autenticación en la Nube (CAS) está habilitado. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas con infraestructura de seguridad perimetral expuesta a internet, permitiendo acceso no autorizado a redes corporativas y datos sensibles. Se recomienda aplicación inmediata de parches.
firewallngfwpan-os PAN PSIRT

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
P Crítico vulnerabilidad
15/05/2026
CVE-2026-0259: Vulnerabilidad de Lectura y Eliminación de Archivos en WildFire WF-500/WF-500-B
Palo Alto Networks reporta una vulnerabilidad de severidad media en los dispositivos WildFire WF-500 y WF-500-B que permite la lectura y eliminación arbitraria de archivos. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan estos appliances para análisis de malware y protección contra amenazas avanzadas. El riesgo se amplifica en organizaciones financieras, gubernamentales y de telecomunicaciones que dependen de WildFire para seguridad perimetral.
firewallngfwwildfire PAN PSIRT
? Crítico vulnerabilidad
15/05/2026
CVE-2026-32161: Vulnerabilidad Crítica de Ejecución Remota en Driver WiFi de Windows
Microsoft publica alerta de seguridad crítica en el controlador nativo WiFi (Native WiFi Miniport Driver) que permite ejecución remota de código (RCE) sin autenticación. Esta vulnerabilidad afecta sistemas Windows en empresas mexicanas y latinoamericanas, permitiendo a atacantes comprometer equipos a través de redes inalámbricas comprometidas. El impacto es severo en sectores financiero, gubernamental y educativo con infraestructura WiFi empresarial.
windowsrce Microsoft MSRC
? Crítico vulnerabilidad
15/05/2026
CVE-2026-42010 GnuTLS: Elusión de autenticación mediante carácter nulo en nombre de usuario
Se ha identificado una vulnerabilidad crítica en GnuTLS que permite eludir mecanismos de autenticación mediante la inyección de caracteres nulos en campos de nombre de usuario. Esta falla afecta directamente a sistemas de acceso remoto, VPNs y servicios de autenticación ampliamente desplegados en infraestructuras empresariales de México y América Latina, comprometiendo la confidencialidad e integridad de datos sensibles.
Microsoft MSRC
C Crítico vulnerabilidad
14/05/2026
Cisco Catalyst SD-WAN Manager Vulnerabilities
Cisco PSIRT publica advisory de seguridad: Cisco Catalyst SD-WAN Manager Vulnerabilities. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco SD-WAN. Security Impact Rating: Critical.
ciscosd-wan PAN PSIRT
P Crítico vulnerabilidad
13/05/2026
CVE-2026-0263 PAN-OS: Ejecución Remota de Código en Procesamiento IKEv2 (CRÍTICO)
Palo Alto Networks ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en el procesamiento IKEv2 de PAN-OS. Esta vulnerabilidad afecta directamente a firewalls, VPN GlobalProtect e interfaces administrativas expuestas a internet en empresas de México y Latinoamérica. Un atacante remoto podría ejecutar código malicioso sin autenticación, comprometiendo completamente la seguridad perimetral de la organización.
firewallngfwpan-os PAN PSIRT
? Crítico vulnerabilidad
13/05/2026
CVE-2026-42833: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 On-Premises
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en Dynamics 365 On-Premises que permite a atacantes ejecutar código malicioso sin autenticación. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que utilizan Dynamics 365 en infraestructura local, poniendo en riesgo datos financieros, información de clientes y operaciones críticas. El impacto potencial incluye compromiso total del sistema, robo de datos sensibles y disrupciones operacionales graves.
rce Microsoft MSRC
? Crítico vulnerabilidad
13/05/2026
CVE-2026-42898: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 Local
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Dynamics 365 On-Premises que afecta a empresas medianas y grandes en México y Latinoamérica. Un atacante remoto podría ejecutar código arbitrario en servidores vulnerables sin autenticación, comprometiendo datos financieros, de clientes y operaciones críticas. Esta vulnerabilidad es de alto riesgo para organizaciones que gestionen ERP en infraestructura local.
rce Microsoft MSRC
C Crítico vulnerabilidad
12/05/2026
[CVE-2026-31214] The torch-checkpoint-shrink.py script in the ml-engineering project in commit 0099885db36a8f06556efe…
The torch-checkpoint-shrink.py script in the ml-engineering project in commit 0099885db36a8f06556efe1faf552518852cb1e0 (2025-20-27) contains an insecure deserialization vulnerability (CWE-502). The script uses torch.load() to process PyTorch checkpoint files (.pt) without enabling the security-restrictive weights_only=True parameter. This oversight allows the deserialization of arbitrary Python ob…
check-pointcheckpointcritico CVSS 9.8 NVD

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
G Crítico vulnerabilidad
12/05/2026
Actualización de Seguridad Crítica para Google Chrome - Canal Estable
Google ha liberado una actualización de seguridad que corrige 79 vulnerabilidades en Chrome, el navegador utilizado por más del 65% de usuarios en LATAM. Esta actualización es crítica para proteger datos corporativos y personales contra exploits activos. Se recomienda aplicarla inmediatamente en todos los equipos de su organización.
google-chromechromebrowser Google
? Crítico vulnerabilidad
12/05/2026
CVE-2026-35421: Vulnerabilidad de Ejecución Remota de Código en Windows GDI
Microsoft alertó sobre una crítica vulnerabilidad de ejecución remota de código (RCE) en el componente GDI de Windows que afecta múltiples versiones del sistema operativo. Esta falla permite a atacantes ejecutar código arbitrario sin requerir autenticación, representando alto riesgo para infraestructuras empresariales en México y Latinoamérica. La explotación activa ha sido reportada en el panorama de amenazas regional.
windowsrce Microsoft MSRC
? Crítico vulnerabilidad
12/05/2026
Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Message Queuing (MSMQ)
Microsoft ha publicado un advisory sobre CVE-2026-34329, una vulnerabilidad de ejecución remota de código en Microsoft Message Queuing (MSMQ) que permite a atacantes comprometer sistemas sin autenticación. Afecta principalmente a servidores Windows en entornos empresariales que utilizan MSMQ para comunicación de aplicaciones. Esta vulnerabilidad representa alto riesgo en infraestructuras críticas de México y Latinoamérica que dependen de sistemas de mensajería para operaciones bancarias, logística y telecomunicaciones.
rce Microsoft MSRC
F Crítico vulnerabilidad
12/05/2026
Vulnerabilidad de autorización global en Fortisandbox de Fortinet
Fortinet PSIRT ha publicado un advisory sobre una vulnerabilidad de autorización global en Fortisandbox que podría permitir a usuarios no autorizados acceder a funcionalidades protegidas. Esta falla afecta principalmente a organizaciones en LATAM que utilizan Fortisandbox para análisis de malware y control de contenido en pasarelas de seguridad. La explotación de esta vulnerabilidad podría comprometer la integridad de los controles de seguridad perimetral.
firewallfortisandbox PAN PSIRT
F Crítico vulnerabilidad
12/05/2026
Inyección SQL en portal administrativo de Fortimail
Fortinet ha publicado un advisory de seguridad crítica que afecta a Fortimail: una vulnerabilidad de inyección SQL en el portal administrativo que permite a atacantes ejecutar comandos arbitrarios en la base de datos. Esta vulnerabilidad pone en riesgo la confidencialidad e integridad de los correos electrónicos y datos sensibles almacenados en soluciones Fortimail desplegadas en empresas de México y Latinoamérica.
firewallfortimailsqli PAN PSIRT