Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Crítica × Este mes × Limpiar todo ×
O Crítico vulnerabilidad
Hace 1 día
[CVE-2026-35273] Vulnerabilidad explotada activamente en Oracle PeopleSoft Enterprise PeopleTools
CISA confirma explotación activa de una vulnerabilidad en Oracle PeopleSoft Enterprise PeopleTools. Esta vulnerabilidad ha sido utilizada en campañas de ransomware activas. Fecha límite para aplicar parche según directiva CISA: 2026-06-15.
oracleexplotación activavulnerabilidad Ransomware CISA KEV
F Crítico vulnerabilidad
Hace 4 días
Second-Order OS Command Injection via JSON Input on start vnc feature
Fortinet PSIRT publica advisory de seguridad: Second-Order OS Command Injection via JSON Input on start vnc feature. Tipo: Inyección de Comandos OS. Producto afectado: Fortisandbox.
firewallfortisandboxcommand-injection PAN PSIRT
A Crítico amenaza
Hace 6 días
Alerta ThreatFox: Agentemis,BEACON,CobaltStrike,cobeacon activo — 958 IOCs (07 de June de 2026)
ThreatFox (abuse.ch) detectó 958 IOCs de Agentemis,BEACON,CobaltStrike,cobeacon (Post-Exploitation Framework) en las últimas 24h. Tipos: 451 IP de Comando y Control (C2), 507 Dominio malicioso. Nivel: CRITICO.
threat-intelthreatfoxioc Editorial
A Crítico amenaza
Hace 6 días
Alerta ThreatFox: RemcosRAT,Remvio,Socmer activo — 187 IOCs (07 de June de 2026)
ThreatFox (abuse.ch) detectó 187 IOCs de RemcosRAT,Remvio,Socmer (RAT (Troyano de Acceso Remoto)) en las últimas 24h. Tipos: 180 IP de Comando y Control (C2), 7 Dominio malicioso. Nivel: CRITICO.
threat-intelthreatfoxioc Editorial
? Crítico alerta
05/06/2026
CISA registra nueva vulnerabilidad explotada activamente (CVE-2026-28318)
La Agencia de Ciberseguridad e Infraestructura Crítica de EE.UU. (CISA) ha añadido a su catálogo de vulnerabilidades conocidas y explotadas activamente la CVE-2026-28318, indicando que esta brecha ya está siendo aprovechada por atacantes en entornos reales. Aunque no se especifica el producto afectado en el advisory, su inclusión en el catálogo implica riesgo inmediato para infraestructura crítica en México y Latinoamérica. Las organizaciones deben priorizar esta vulnerabilidad en sus ciclos de parchado.
cisaus-certalerta CISA KEV
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica en Android OS (CVE-2026-11167) - CVSS 9.6
Google publicó un parche de seguridad para una vulnerabilidad crítica en Android OS con puntuación CVSS 9.6. La falla afecta más del 80% de dispositivos móviles en México y Latinoamérica, exponiendo sistemas corporativos y personales a explotación remota. Se recomienda actualización inmediata en todos los terminales.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica Use-After-Free en Android OS (CVE-2026-11163) - CVSS 9.6
Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS 9.6, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla crítica permite a atacantes ejecutar código arbitrario con privilegios elevados, comprometiendo la integridad de datos empresariales y personales. Google ha publicado parches de seguridad que deben desplegarse inmediatamente en todos los dispositivos.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica Use-After-Free en Android OS (CVE-2026-11131) - CVSS 9.6
Se ha identificado una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con puntuación CVSS 9.6, afectando más del 80% del parque de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados, comprometiendo la integridad de datos corporativos y personales. El parche está disponible a través de actualizaciones del sistema en todos los dispositivos Android.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica en Android OS (CVE-2026-11119) — CVSS 9.6
Google publica alerta sobre vulnerabilidad de severidad crítica en Android OS con puntuación CVSS 9.6. Afecta más del 80% de dispositivos móviles en México y Latinoamérica, incluyendo terminales corporativos. La explotación remota podría comprometer datos sensibles y control del dispositivo sin intervención del usuario.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica en Android OS (CVE-2026-11082) - CVSS 9.6
Se ha identificado una vulnerabilidad crítica en Android OS con puntuación CVSS de 9.6 que afecta más del 80% de los dispositivos móviles en México y Latinoamérica. Esta falla de seguridad impacta directamente la confidencialidad, integridad y disponibilidad de datos en equipos corporativos y personales. Se recomienda aplicar parches de seguridad inmediatamente en todos los dispositivos.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica en Android OS (CVE-2026-10892) — CVSS 9.6
Se ha identificado una vulnerabilidad crítica en Android OS con puntuación CVSS de 9.6 que afecta más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla de seguridad permite a atacantes comprometer la integridad y confidencialidad de datos en dispositivos Android. La actualización del sistema es inmediata para mitigar el riesgo de explotación masiva.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
M Crítico vulnerabilidad
04/06/2026
Vulnerabilidad Crítica de Ejecución Remota de Código en Microsoft M365 Copilot (CVE-2026-45497)
Microsoft M365 Copilot es vulnerable a ejecución remota de código que permite a atacantes comprometer sistemas sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Copilot integrado en Microsoft 365 para procesamiento de documentos y análisis de datos sensibles. La explotación podría permitir acceso no autorizado a información confidencial, datos fiscales y comunicaciones empresariales.
rce Microsoft MSRC
C Crítico vulnerabilidad
03/06/2026
Cisco Unified Communications Manager Server-Side Request Forgery Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Unified Communications Manager Server-Side Request Forgery Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Critical.
cisco PAN PSIRT
M Crítico vulnerabilidad
02/06/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft Outlook y Word (CVE-2026-40361)
Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de ejecución remota de código (RCE) que afecta a Microsoft Outlook y Word. Un atacante remoto podría ejecutar código arbitrario en sistemas afectados mediante documentos o correos electrónicos especialmente diseñados. Esta vulnerabilidad representa un riesgo crítico para organizaciones en México y Latinoamérica que dependen de estas herramientas de productividad en sus operaciones diarias.
outlookrce Microsoft MSRC