Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Crítica × microsoft × Limpiar todo ×
C Crítico vulnerabilidad
07/05/2026
Vulnerabilidad crítica en CoreDNS: omisión de autenticación TSIG en gRPC, QUIC, DoH y DoH3
CoreDNS presenta una falla de autenticación TSIG que afecta múltiples protocolos de transporte (gRPC, QUIC, DoH, DoH3), permitiendo a atacantes sin credenciales válidas ejecutar consultas DNS y potencialmente modificar registros en infraestructuras de red. Esta vulnerabilidad impacta servicios DNS en contenedores, Kubernetes y arquitecturas cloud ampliamente desplegadas en LATAM.
Microsoft MSRC
C Crítico vulnerabilidad
07/05/2026
Vulnerabilidad crítica en CoreDNS: omisión de autenticación TSIG en DNS encriptado
CVE-2026-33190 permite eludir mecanismos de autenticación TSIG en transportes DNS encriptados (DoT/DoH), comprometiendo la integridad de consultas DNS en infraestructuras de Kubernetes y servicios en la nube. Afecta principalmente a proveedores de infraestructura en LATAM que operan CoreDNS en clústeres híbridos y entornos containerizados. La vulnerabilidad facilita ataques de falsificación de DNS sin requerir credenciales válidas.
Microsoft MSRC
M Crítico vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Exchange Server bajo explotación activa
CISA confirma la explotación activa de CVE-2023-21529 en Microsoft Exchange Server, utilizada en campañas de ransomware dirigidas a infraestructuras empresariales. Esta vulnerabilidad afecta servidores de correo en entornos locales y puede comprometer toda la infraestructura de comunicaciones. CISA establece el 27 de abril de 2026 como plazo obligatorio para remediación, aplicable a organizaciones federales estadounidenses y recomendado como estándar de seguridad global.
explotación activavulnerabilidadransomware Ransomware CISA KEV