Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
Buscando: "Microsoft" — 23 resultados ✕ Limpiar búsqueda
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Crítica × Limpiar todo ×
M Crítico vulnerabilidad
04/06/2026
Vulnerabilidad Crítica de Ejecución Remota de Código en Microsoft M365 Copilot (CVE-2026-45497)
Microsoft M365 Copilot es vulnerable a ejecución remota de código que permite a atacantes comprometer sistemas sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Copilot integrado en Microsoft 365 para procesamiento de documentos y análisis de datos sensibles. La explotación podría permitir acceso no autorizado a información confidencial, datos fiscales y comunicaciones empresariales.
rce Microsoft MSRC
M Crítico vulnerabilidad
02/06/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft Outlook y Word (CVE-2026-40361)
Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de ejecución remota de código (RCE) que afecta a Microsoft Outlook y Word. Un atacante remoto podría ejecutar código arbitrario en sistemas afectados mediante documentos o correos electrónicos especialmente diseñados. Esta vulnerabilidad representa un riesgo crítico para organizaciones en México y Latinoamérica que dependen de estas herramientas de productividad en sus operaciones diarias.
outlookrce Microsoft MSRC
? Crítico vulnerabilidad
26/05/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft SharePoint (CVE-2026-45659)
Microsoft ha publicado un advisory sobre una vulnerabilidad de ejecución remota de código (RCE) en SharePoint que permite a atacantes ejecutar código arbitrario sin autenticación en servidores afectados. Esta vulnerabilidad impacta directamente a empresas en LATAM que utilizan SharePoint On-Premises o SharePoint Online como plataforma colaborativa. Los atacantes podrían comprometer datos sensibles, aplicaciones internas y la continuidad operativa de organizaciones.
sharepointrce Microsoft MSRC
? Crítico vulnerabilidad
26/05/2026
Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Defender (CVE-2026-45584)
Microsoft Defender contiene una vulnerabilidad de ejecución remota de código que permite a atacantes ejecutar código arbitrario en sistemas comprometidos sin autenticación. Esta falla afecta directamente a empresas en México y Latinoamérica que dependen de Defender como solución de protección endpoint, exponiendo servidores y estaciones de trabajo a ataques críticos. La severidad de RCE en un producto de seguridad amplifica significativamente el riesgo de infiltración en infraestructuras corporativas.
defenderrce Microsoft MSRC
G Crítico vulnerabilidad
26/05/2026
Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Edge (Chromium)
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Microsoft Edge basado en Chromium que permite a atacantes ejecutar código arbitrario en sistemas afectados. Este tipo de vulnerabilidad representa un riesgo crítico para empresas en México y Latinoamérica que utilicen Edge como navegador corporativo, especialmente en entornos de acceso a información sensible o sistemas financieros. La explotación no requiere interacción del usuario más allá de navegar a un sitio web malicioso.
edgerce Microsoft MSRC
? Crítico vulnerabilidad
20/05/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft Word (CVE-2026-40367)
Microsoft Word presenta una vulnerabilidad de ejecución remota de código (RCE) que permite a atacantes ejecutar código arbitrario mediante documentos maliciosos. En LATAM, esta vulnerabilidad afecta principalmente a organizaciones que utilizan Office en entornos empresariales y educativos. El riesgo es alto en sectores financiero, gubernamental y de servicios donde Word es crítico en flujos de negocio.
rce Microsoft MSRC
? Crítico vulnerabilidad
15/05/2026
CVE-2026-32161: Vulnerabilidad Crítica de Ejecución Remota en Driver WiFi de Windows
Microsoft publica alerta de seguridad crítica en el controlador nativo WiFi (Native WiFi Miniport Driver) que permite ejecución remota de código (RCE) sin autenticación. Esta vulnerabilidad afecta sistemas Windows en empresas mexicanas y latinoamericanas, permitiendo a atacantes comprometer equipos a través de redes inalámbricas comprometidas. El impacto es severo en sectores financiero, gubernamental y educativo con infraestructura WiFi empresarial.
windowsrce Microsoft MSRC

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Crítico vulnerabilidad
15/05/2026
CVE-2026-42010 GnuTLS: Elusión de autenticación mediante carácter nulo en nombre de usuario
Se ha identificado una vulnerabilidad crítica en GnuTLS que permite eludir mecanismos de autenticación mediante la inyección de caracteres nulos en campos de nombre de usuario. Esta falla afecta directamente a sistemas de acceso remoto, VPNs y servicios de autenticación ampliamente desplegados en infraestructuras empresariales de México y América Latina, comprometiendo la confidencialidad e integridad de datos sensibles.
Microsoft MSRC
? Crítico vulnerabilidad
13/05/2026
CVE-2026-42833: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 On-Premises
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en Dynamics 365 On-Premises que permite a atacantes ejecutar código malicioso sin autenticación. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que utilizan Dynamics 365 en infraestructura local, poniendo en riesgo datos financieros, información de clientes y operaciones críticas. El impacto potencial incluye compromiso total del sistema, robo de datos sensibles y disrupciones operacionales graves.
rce Microsoft MSRC
? Crítico vulnerabilidad
13/05/2026
CVE-2026-42898: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 Local
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Dynamics 365 On-Premises que afecta a empresas medianas y grandes en México y Latinoamérica. Un atacante remoto podría ejecutar código arbitrario en servidores vulnerables sin autenticación, comprometiendo datos financieros, de clientes y operaciones críticas. Esta vulnerabilidad es de alto riesgo para organizaciones que gestionen ERP en infraestructura local.
rce Microsoft MSRC
? Crítico vulnerabilidad
12/05/2026
Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Message Queuing (MSMQ)
Microsoft ha publicado un advisory sobre CVE-2026-34329, una vulnerabilidad de ejecución remota de código en Microsoft Message Queuing (MSMQ) que permite a atacantes comprometer sistemas sin autenticación. Afecta principalmente a servidores Windows en entornos empresariales que utilizan MSMQ para comunicación de aplicaciones. Esta vulnerabilidad representa alto riesgo en infraestructuras críticas de México y Latinoamérica que dependen de sistemas de mensajería para operaciones bancarias, logística y telecomunicaciones.
rce Microsoft MSRC
? Crítico vulnerabilidad
12/05/2026
CVE-2026-35421: Vulnerabilidad de Ejecución Remota de Código en Windows GDI
Microsoft alertó sobre una crítica vulnerabilidad de ejecución remota de código (RCE) en el componente GDI de Windows que afecta múltiples versiones del sistema operativo. Esta falla permite a atacantes ejecutar código arbitrario sin requerir autenticación, representando alto riesgo para infraestructuras empresariales en México y Latinoamérica. La explotación activa ha sido reportada en el panorama de amenazas regional.
windowsrce Microsoft MSRC
? Crítico vulnerabilidad
11/05/2026
CVE-2026-20841: Vulnerabilidad Crítica de Ejecución Remota en Notepad de Windows
Microsoft ha publicado una alerta de seguridad crítica (CVE-2026-20841) que afecta la aplicación Notepad de Windows, permitiendo ejecución remota de código (RCE) en sistemas vulnerables. Esta vulnerabilidad representa un riesgo significativo para empresas en México y Latinoamérica, ya que Notepad es una aplicación nativa presente en la mayoría de estaciones de trabajo corporativas. Un atacante podría explotar esta falla mediante archivos maliciosos, comprometiendo la integridad y confidencialidad de sistemas críticos.
windowsrce Microsoft MSRC
R Crítico vulnerabilidad
08/05/2026
CVE-2026-25589: Acceso inválido a memoria en RedisBloom permite ejecución remota de código
Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en RedisBloom que permite la ejecución remota de código (RCE) mediante acceso inválido a memoria. Esta vulnerabilidad afecta sistemas que utilizan RedisBloom en cachés y bases de datos en memoria, siendo especialmente crítica en infraestructuras cloud y on-premise de empresas mexicanas y latinoamericanas que procesen datos sensibles.
rce Microsoft MSRC
R Crítico vulnerabilidad
08/05/2026
CVE-2026-25588: Acceso inválido a memoria en RedisTimeSeries permite Ejecución Remota de Código
Microsoft ha publicado una alerta crítica sobre una vulnerabilidad en RedisTimeSeries que permite a atacantes remotos ejecutar código arbitrario explotando un acceso inválido a memoria. Esta vulnerabilidad afecta directamente a infraestructuras de bases de datos en tiempo real ampliamente utilizadas en empresas mexicanas y latinoamericanas. El impacto potencial incluye compromiso total de sistemas, robo de datos y disrupciones operacionales severas.
rce Microsoft MSRC

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
R Crítico vulnerabilidad
08/05/2026
CVE-2026-23479: Vulnerabilidad de Uso Después de Liberación en redis-server Permite Ejecución Remota de Código
Se ha identificado una vulnerabilidad crítica (CVE-2026-23479) en redis-server que permite a atacantes remotos ejecutar código arbitrario explotando un defecto de memoria en el flujo de desbloqueo de clientes. Esta vulnerabilidad afecta directamente a infraestructuras de bases de datos en caché ampliamente utilizadas en empresas mexicanas y latinoamericanas que dependen de Redis para almacenamiento en memoria. El impacto potencial incluye compromiso total del servidor, robo de datos sensibles y propagación lateral en redes corporativas.
rce Microsoft MSRC
R Crítico vulnerabilidad
08/05/2026
CVE-2026-23631: Vulnerabilidad use-after-free en Redis Lua permite Ejecución Remota de Código
Microsoft reporta una vulnerabilidad crítica (RCE) en el servidor Redis que afecta el motor Lua, permitiendo a atacantes ejecutar código remoto sin autenticación. Esta vulnerabilidad impacta directamente a infraestructuras cloud, plataformas de e-commerce y sistemas de caché distribuidos ampliamente usados en México y Latinoamérica. Empresas con Redis expuesto a internet están en riesgo inmediato de comprometer datos sensibles y continuidad operativa.
rce Microsoft MSRC
R Crítico vulnerabilidad
08/05/2026
CVE-2026-25243: Acceso inválido a memoria en redis-server permite ejecución remota de código
Microsoft advierte sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en redis-server que permite a atacantes remotos ejecutar código arbitrario explotando un acceso inválido a memoria en la función RESTORE. Esta vulnerabilidad afecta directamente a infraestructuras críticas en México y LATAM que utilizan Redis para cachés, sesiones y procesamiento de datos en tiempo real.
rce Microsoft MSRC
A Crítico vulnerabilidad
07/05/2026
Vulnerabilidad crítica de ejecución remota de código en Azure Managed Instance for Apache Cassandra (CVE-2026-33109)
Microsoft ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Azure Managed Instance for Apache Cassandra que permite a atacantes no autenticados ejecutar código arbitrario en instancias afectadas. Esta vulnerabilidad impacta directamente a empresas en México y Latinoamérica que utilicen este servicio para bases de datos distribuidas en producción, representando un riesgo crítico de compromiso total de la infraestructura. La ausencia de autenticación previa amplifica significativamente el riesgo de explotación masiva.
azurerce Microsoft MSRC
A Crítico vulnerabilidad
07/05/2026
Vulnerabilidad crítica de ejecución remota de código en Azure Managed Instance for Apache Cassandra (CVE-2026-33844)
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Azure Managed Instance for Apache Cassandra que permite a atacantes no autenticados ejecutar código arbitrario en instancias afectadas. Esta falla impacta directamente a empresas mexicanas y latinoamericanas que utilizan Cassandra gestionado en Azure para bases de datos de producción críticas. La explotación no requiere credenciales, lo que eleva significativamente el riesgo de compromiso total de la infraestructura de datos.
azurerce Microsoft MSRC