Alertas de Seguridad de la Información

F Crítico vulnerabilidad

12/05/2026

Inyección de comandos OS en CLI de FortiAP

Fortinet PSIRT reporta una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de línea de comandos (CLI) de FortiAP. Esta falla permite a atacantes ejecutar comandos arbitrarios en dispositivos afectados, comprometiendo puntos de acceso inalámbrico en redes corporativas de México y LATAM. El impacto es crítico en infraestructuras que dependen de FortiAP para control de acceso y seguridad perimetral.

firewallfortiapcommand-injection PAN PSIRT

F Crítico vulnerabilidad

12/05/2026

Control de acceso inadecuado en endpoints API de Fortiauthenticator

Fortinet PSIRT reporta una vulnerabilidad de control de acceso impropio en los endpoints API de Fortiauthenticator que podría permitir acceso no autorizado a funciones críticas de autenticación. Esta falla afecta directamente a empresas en LATAM que dependen de Fortiauthenticator para autenticación multifactor y control de acceso a infraestructuras sensibles. La explotación podría comprometer la autenticación de usuarios en entornos cloud, VPN y plataformas de acceso remoto ampliamente utilizadas en la región.

firewall PAN PSIRT

F Crítico vulnerabilidad

12/05/2026

Inyección de comandos OS crítica en Fortiap

Fortinet reporta una vulnerabilidad de inyección de comandos en la interfaz CLI de Fortiap que permite a atacantes ejecutar comandos del sistema operativo con privilegios del dispositivo. Esta vulnerabilidad afecta puntos de acceso de redes corporativas, puntos de venta y entornos de manufactura en LATAM. El riesgo es crítico si los dispositivos están expuestos en segmentos perimetrales o accesibles remotamente.

firewallfortiapcommand-injection PAN PSIRT

? Crítico vulnerabilidad

11/05/2026

CVE-2026-20841: Vulnerabilidad Crítica de Ejecución Remota en Notepad de Windows

Microsoft ha publicado una alerta de seguridad crítica (CVE-2026-20841) que afecta la aplicación Notepad de Windows, permitiendo ejecución remota de código (RCE) en sistemas vulnerables. Esta vulnerabilidad representa un riesgo significativo para empresas en México y Latinoamérica, ya que Notepad es una aplicación nativa presente en la mayoría de estaciones de trabajo corporativas. Un atacante podría explotar esta falla mediante archivos maliciosos, comprometiendo la integridad y confidencialidad de sistemas críticos.

windowsrce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-25589: Acceso inválido a memoria en RedisBloom permite ejecución remota de código

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en RedisBloom que permite la ejecución remota de código (RCE) mediante acceso inválido a memoria. Esta vulnerabilidad afecta sistemas que utilizan RedisBloom en cachés y bases de datos en memoria, siendo especialmente crítica en infraestructuras cloud y on-premise de empresas mexicanas y latinoamericanas que procesen datos sensibles.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-25588: Acceso inválido a memoria en RedisTimeSeries permite Ejecución Remota de Código

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad en RedisTimeSeries que permite a atacantes remotos ejecutar código arbitrario explotando un acceso inválido a memoria. Esta vulnerabilidad afecta directamente a infraestructuras de bases de datos en tiempo real ampliamente utilizadas en empresas mexicanas y latinoamericanas. El impacto potencial incluye compromiso total de sistemas, robo de datos y disrupciones operacionales severas.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-23479: Vulnerabilidad de Uso Después de Liberación en redis-server Permite Ejecución Remota de Código

Se ha identificado una vulnerabilidad crítica (CVE-2026-23479) en redis-server que permite a atacantes remotos ejecutar código arbitrario explotando un defecto de memoria en el flujo de desbloqueo de clientes. Esta vulnerabilidad afecta directamente a infraestructuras de bases de datos en caché ampliamente utilizadas en empresas mexicanas y latinoamericanas que dependen de Redis para almacenamiento en memoria. El impacto potencial incluye compromiso total del servidor, robo de datos sensibles y propagación lateral en redes corporativas.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-23631: Vulnerabilidad use-after-free en Redis Lua permite Ejecución Remota de Código

Microsoft reporta una vulnerabilidad crítica (RCE) en el servidor Redis que afecta el motor Lua, permitiendo a atacantes ejecutar código remoto sin autenticación. Esta vulnerabilidad impacta directamente a infraestructuras cloud, plataformas de e-commerce y sistemas de caché distribuidos ampliamente usados en México y Latinoamérica. Empresas con Redis expuesto a internet están en riesgo inmediato de comprometer datos sensibles y continuidad operativa.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-25243: Acceso inválido a memoria en redis-server permite ejecución remota de código

Microsoft advierte sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en redis-server que permite a atacantes remotos ejecutar código arbitrario explotando un acceso inválido a memoria en la función RESTORE. Esta vulnerabilidad afecta directamente a infraestructuras críticas en México y LATAM que utilizan Redis para cachés, sesiones y procesamiento de datos en tiempo real.

rce Microsoft MSRC

G Crítico vulnerabilidad

07/05/2026

Vulnerabilidad crítica en Android Display (CVE-2026-30496) - CVSS 9.8

Se ha identificado una vulnerabilidad de severidad crítica en el componente Display de Android (CVSS 9.8) que afecta más del 80% de dispositivos móviles en circulación en México y Latinoamérica. Esta falla permite ejecución de código remoto sin autenticación, comprometiendo la confidencialidad, integridad y disponibilidad de datos en dispositivos personales y corporativos. La actualización de seguridad ya está disponible en los canales oficiales de distribución.

google-androidseguridad-movildisplay CVSS 9.8 NVD

A Crítico vulnerabilidad

07/05/2026

Vulnerabilidad crítica de ejecución remota de código en Azure Managed Instance for Apache Cassandra (CVE-2026-33109)

Microsoft ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Azure Managed Instance for Apache Cassandra que permite a atacantes no autenticados ejecutar código arbitrario en instancias afectadas. Esta vulnerabilidad impacta directamente a empresas en México y Latinoamérica que utilicen este servicio para bases de datos distribuidas en producción, representando un riesgo crítico de compromiso total de la infraestructura. La ausencia de autenticación previa amplifica significativamente el riesgo de explotación masiva.

azurerce Microsoft MSRC

A Crítico vulnerabilidad

07/05/2026

Vulnerabilidad crítica de ejecución remota de código en Azure Managed Instance for Apache Cassandra (CVE-2026-33844)

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Azure Managed Instance for Apache Cassandra que permite a atacantes no autenticados ejecutar código arbitrario en instancias afectadas. Esta falla impacta directamente a empresas mexicanas y latinoamericanas que utilizan Cassandra gestionado en Azure para bases de datos de producción críticas. La explotación no requiere credenciales, lo que eleva significativamente el riesgo de compromiso total de la infraestructura de datos.

azurerce Microsoft MSRC

C Crítico vulnerabilidad

07/05/2026

Vulnerabilidad crítica en CoreDNS: omisión de autenticación TSIG en gRPC, QUIC, DoH y DoH3

CoreDNS presenta una falla de autenticación TSIG que afecta múltiples protocolos de transporte (gRPC, QUIC, DoH, DoH3), permitiendo a atacantes sin credenciales válidas ejecutar consultas DNS y potencialmente modificar registros en infraestructuras de red. Esta vulnerabilidad impacta servicios DNS en contenedores, Kubernetes y arquitecturas cloud ampliamente desplegadas en LATAM.

Microsoft MSRC

C Crítico vulnerabilidad

07/05/2026

Vulnerabilidad crítica en CoreDNS: omisión de autenticación TSIG en DNS encriptado

CVE-2026-33190 permite eludir mecanismos de autenticación TSIG en transportes DNS encriptados (DoT/DoH), comprometiendo la integridad de consultas DNS en infraestructuras de Kubernetes y servicios en la nube. Afecta principalmente a proveedores de infraestructura en LATAM que operan CoreDNS en clústeres híbridos y entornos containerizados. La vulnerabilidad facilita ataques de falsificación de DNS sin requerir credenciales válidas.

Microsoft MSRC

P Crítico vulnerabilidad

06/05/2026

Vulnerabilidad crítica de desbordamiento de búfer en PAN-OS afecta portal de autenticación User-ID

Palo Alto Networks publica alerta sobre CVE-2026-0300, una vulnerabilidad crítica en PAN-OS que permite a usuarios no autenticados ejecutar desbordamiento de búfer en el portal de autenticación User-ID. Esta falla afecta directamente a firewalls Palo Alto Networks, soluciones GlobalProtect VPN e interfaces de administración expuestas en empresas LATAM, permitiendo potencial ejecución remota de código sin credenciales previas.

firewallngfwpan-os PAN PSIRT

? Crítico alerta

01/05/2026

CISA cataloga nueva vulnerabilidad explotada activamente en sistemas

CISA (Cybersecurity and Infrastructure Security Agency) ha incorporado a su catálogo de vulnerabilidades conocidas explotadas el CVE-2026-31431, indicando que esta falla está siendo aprovechada activamente en ataques. Las empresas en México y Latinoamérica deben priorizar la identificación de sistemas afectados, ya que la explotación en campo representa un riesgo inmediato. Consultar el advisory oficial de CISA para obtener detalles técnicos y el producto específico comprometido.

cisaus-certalerta CISA KEV

? Crítico alerta

30/04/2026

CISA registra nueva vulnerabilidad explotada activamente en el catálogo (CVE-2026-41940)

CISA ha añadido una vulnerabilidad a su catálogo de debilidades conocidas bajo explotación activa (CVE-2026-41940). Esta inclusión indica que el riesgo es inmediato para infraestructuras en México y LATAM. Las organizaciones deben identificar sistemas afectados y aplicar mitigaciones urgentemente según las orientaciones del fabricante responsable.

cisaus-certalerta CISA KEV

W Crítico vulnerabilidad ⚠ KEV

30/04/2026

Vulnerabilidad crítica en cPanel & WHM y WP2 explotada activamente en campañas de ransomware

CISA ha confirmado la explotación activa de CVE-2026-41940 en WebPros cPanel & WHM y WP2 (WordPress Squared), utilizada en ataques de ransomware en curso. Esta vulnerabilidad afecta directamente a proveedores de hosting y administradores de servidores en LATAM que dependen de estas plataformas para gestionar múltiples sitios WordPress. El plazo obligatorio para aplicar parches vence el 3 de mayo de 2026 según directiva CISA BOD 22-01.

webprosexplotación activavulnerabilidad Ransomware CISA KEV

G Crítico vulnerabilidad

23/04/2026

Vulnerabilidad crítica en Android OS (CVE-2026-6920) - CVSS 9.6

Google ha publicado una alerta de seguridad sobre una vulnerabilidad crítica en Android OS con puntuación CVSS 9.6, afectando más del 80% del parque móvil en México y Latinoamérica. La falla requiere actualización inmediata en dispositivos personales y corporativos. Esta vulnerabilidad impacta directamente la seguridad de datos empresariales sincronizados en dispositivos móviles.

google-androidseguridad-movilandroid-os CVSS 9.6 NVD

? Crítico alerta

23/04/2026

CISA cataloga nueva vulnerabilidad explotada activamente en la naturaleza

La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) de EE.UU. ha añadido la vulnerabilidad CVE-2026-39987 a su catálogo de vulnerabilidades conocidas y explotadas. Esto indica que existen pruebas de explotación activa en el terreno. Las organizaciones en México y Latinoamérica deben identificar si utilizan productos afectados y aplicar parches de inmediato, dado el alto riesgo de compromiso.

cisaus-certalerta CISA KEV