Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Media × Limpiar todo ×
M Medio vulnerabilidad
31/05/2026
Divulgación de información en GnuTLS por sobrelectura de heap en intercambio de clave RSA
GnuTLS contiene una vulnerabilidad de divulgación de información que permite a atacantes remotos leer datos de la memoria del heap durante el proceso de intercambio de clave RSA. Esta afecta principalmente a servidores que implementan TLS/SSL con esta librería criptográfica, común en infraestructuras Linux y sistemas embebidos en LATAM.
exchangeinfo-disclosure Microsoft MSRC
O Medio vulnerabilidad
31/05/2026
Vulnerabilidad crítica en Node.js 25.x: omisión de validación de permisos en sockets de dominio Unix
Node.js 25.x presenta una falla en su modelo de permisos que permite a código ejecutarse sin restricción de red (sin --allow-net) crear endpoints IPC locales y comunicarse con otros procesos en el mismo host, eludiendo los controles de seguridad implementados. Esto afecta principalmente a aplicaciones en contenedores y entornos multi-tenant en LATAM donde se usa --permission para aislar procesos.
Microsoft MSRC
? Medio vulnerabilidad
29/05/2026
Vulnerabilidad de carrera de datos en ALSA PCM OSS (CVE-2026-46157)
Se ha identificado una condición de carrera de datos en el subsistema de audio ALSA (Advanced Linux Sound Architecture), específicamente en el componente PCM OSS, que podría permitir acceso no autorizado o corrupción de datos en sistemas Linux. Esta vulnerabilidad afecta principalmente a servidores y estaciones de trabajo en LATAM que ejecutan kernel Linux con ALSA habilitado en entornos multiusuario o contenedorizados.
Microsoft MSRC
? Medio vulnerabilidad
29/05/2026
Lectura fuera de límites en SMB2 (CVE-2026-46155) afecta clientes Windows
Vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función smb2_compound_op() del cliente SMB de Windows. Puede ser explotada remotamente por atacantes en la red para leer información sensible de memoria o causar denegación de servicio. Afecta servidores y estaciones de trabajo en entornos corporativos que utilizan SMB2 para compartir archivos y servicios.
Microsoft MSRC
? Medio vulnerabilidad
29/05/2026
Vulnerabilidad de lectura fuera de límites en cliente SMB afecta sistemas Windows
CVE-2026-46185 es una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función symlink_data() del cliente SMB de Windows. Esta falla podría permitir a atacantes locales leer información sensible de memoria o provocar denegación de servicio en sistemas que procesen enlaces simbólicos maliciosos a través de SMB.
Microsoft MSRC
? Medio vulnerabilidad
29/05/2026
CVE-2026-46191: Acceso fuera de límites en fbcon por fallo en rotación de consola
Vulnerabilidad en el subsistema fbcon (framebuffer console) del kernel Linux que permite acceso a memoria fuera de los límites asignados cuando falla la rotación de la consola. Afecta sistemas Linux con rotación de pantalla habilitada en servidores, estaciones de trabajo y dispositivos embebidos en entornos LATAM. El impacto depende de la explotabilidad en configuraciones específicas de rotación.
Microsoft MSRC
? Medio alerta
28/05/2026
Compromisos en cadena de suministro afectan Nx Console y repositorios GitHub
CISA advierte sobre compromisos en la cadena de suministro que impactan Nx Console y repositorios alojados en GitHub (CVE-2026-48027). Empresas en México y LATAM que utilizan estas herramientas en pipelines CI/CD deben revisar la integridad de sus dependencias y artefactos compilados. El riesgo incluye inyección de código malicioso en proyectos durante el proceso de construcción.
cisaus-certalerta CISA KEV

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Medio vulnerabilidad
28/05/2026
CVE-2026-46016: Vulnerabilidad en controlador remoteproc de Xilinx por acceso a buffer sin validación IPI
Se ha identificado una vulnerabilidad en el subsistema remoteproc del kernel Linux que afecta dispositivos Xilinx (SoCs FPGA). La falla permite acceso a información de buffer sin verificar si el mecanismo IPI (Inter-Processor Interrupt) está activo, exponiendo servidores edge computing y plataformas industriales basadas en Xilinx a ataques locales de elevación de privilegios. Empresas en LATAM que utilizan Xilinx Zynq/UltraScale en aplicaciones críticas requieren actualizar inmediatamente.
Microsoft MSRC
? Medio vulnerabilidad
28/05/2026
Vulnerabilidad en md/raid5: validación insuficiente de tamaño de carga en metadatos
CVE-2026-46070 afecta el subsistema RAID 5 del kernel Linux al no validar adecuadamente el tamaño de carga antes de acceder a metadatos del journal, permitiendo corrupción de datos o ejecución de código no autorizado. Esta vulnerabilidad impacta servidores de almacenamiento, infraestructuras virtualizadas y soluciones NAS en producción en LATAM. Afecta principalmente a sistemas Linux con configuraciones RAID 5 activas en centros de datos.
Microsoft MSRC
? Medio vulnerabilidad
28/05/2026
Vulnerabilidad en kernel Linux net/smc: acceso prematuro a lgr en smc_clc_wait_msg
Se ha identificado una vulnerabilidad en el subsistema SMC (Shared Memory Communications) del kernel Linux que permite acceso prematuro a estructuras de grupo lógico durante el proceso de espera de mensajes CLC. Esta falla afecta directamente a servidores Linux en entornos de nube pública y privada ampliamente utilizados en LATAM, incluyendo infraestructuras de Azure, AWS y soluciones on-premises con kernels vulnerables.
Microsoft MSRC
? Medio vulnerabilidad
28/05/2026
Vulnerabilidad en SELinux: fallos de validación en overlayfs con mmap() y mprotect()
Se reporta una vulnerabilidad en el módulo SELinux del kernel Linux que afecta la validación de permisos de acceso en operaciones mmap() y mprotect() sobre sistemas de archivos overlayfs. Esta falla podría permitir a usuarios locales eludir controles de seguridad obligatorios. Empresas en LATAM que ejecutan Linux en servidores, contenedores o infraestructura en la nube deben evaluar el impacto en sus entornos de producción.
Microsoft MSRC
? Medio alerta
27/05/2026
CISA identifica tres vulnerabilidades explotadas activamente en sistemas críticos
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha catalogado tres vulnerabilidades de día cero (CVE-2026-8398, CVE-2026-45321, CVE-2026-48027) como activamente explotadas en el panorama de amenazas global. Empresas en México y Latinoamérica deben priorizar la evaluación de exposición en sus activos críticos, ya que estos vectores de ataque representan riesgo inmediato de compromiso.
cisaus-certalerta CISA KEV
G Medio vulnerabilidad
27/05/2026
Desbordamiento de enteros en golang.org/x/sys/windows (CVE-2026-39824)
Vulnerabilidad de desbordamiento de enteros en la función NewNTUnicodeString del paquete golang.org/x/sys/windows permite ejecución remota de código en sistemas Windows. Afecta principalmente a aplicaciones Go que utilizan este módulo para operaciones de conversión de cadenas Unicode en contextos de privilegios elevados.
windows Microsoft MSRC
? Medio vulnerabilidad
26/05/2026
CVE-2026-45498: Vulnerabilidad de Denegación de Servicio en Microsoft Defender
Microsoft ha publicado una alerta sobre una vulnerabilidad de denegación de servicio (DoS) en Microsoft Defender que podría permitir a un atacante interrumpir el funcionamiento del producto de seguridad en sistemas Windows. Esta falla afecta directamente la disponibilidad de la protección en endpoints corporativos, siendo crítica en entornos de producción en México y Latinoamérica donde Defender es ampliamente utilizado en infraestructuras empresariales.
defenderdos Microsoft MSRC
? Medio alerta
22/05/2026
CISA reporta vulnerabilidad conocida en explotación activa: CVE-2026-9082
CISA ha añadido CVE-2026-9082 a su catálogo de vulnerabilidades conocidas siendo explotadas en ataques activos. Esta clasificación indica riesgo inmediato para sistemas en producción en México y Latinoamérica. Se recomienda revisar urgentemente si los sistemas corporativos están afectados.
cisaus-certalerta CISA KEV

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
? Medio vulnerabilidad
22/05/2026
CVE-2025-38340: Lectura de memoria fuera de límites en firmware cs_dsp
Se reporta una vulnerabilidad de lectura de memoria fuera de límites (OOB) en el componente cs_dsp del firmware, detectada durante pruebas KUnit. Esta falla podría permitir acceso no autorizado a datos sensibles en memoria del kernel. Afecta principalmente a sistemas embebidos y dispositivos con firmware basado en componentes Cirrus Logic en infraestructuras críticas de LATAM.
Microsoft MSRC
? Medio vulnerabilidad
22/05/2026
CVE-2025-39901: Vulnerabilidad en controlador i40e por acceso a archivos debugfs
Se ha identificado una vulnerabilidad en el controlador de red i40e (Intel 40G Ethernet) relacionada con permisos excesivos en archivos debugfs. Esta exposición afecta servidores Linux en centros de datos y entornos virtualizados comúnmente utilizados en LATAM, permitiendo escalada de privilegios local en sistemas comprometidos. El impacto es significativo en infraestructuras que ejecutan cargas de trabajo críticas en plataformas cloud y on-premise con acceso de múltiples tenants.
Microsoft MSRC
? Medio vulnerabilidad
22/05/2026
Vulnerabilidad de lectura fuera de límites en SMBCalcSize del kernel de Windows
CVE-2023-6606 es una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función SMBCalcSize del kernel de Windows, que puede ser explotada por atacantes con acceso a la red para obtener información sensible del sistema. En entornos empresariales de LATAM, esta vulnerabilidad afecta particularmente a servidores que implementan comparticiones SMB/CIFS, exponiendo datos de memoria del kernel a atacantes no autenticados. El riesgo es moderado pero requiere atención inmediata en infraestructuras de archivo y autenticación.
Microsoft MSRC
? Medio alerta
21/05/2026
CISA publica vulnerabilidades críticas explotadas activamente en la naturaleza
La Agencia de Ciberseguridad e Infraestructura Crítica (CISA) ha catalogado dos vulnerabilidades (CVE-2025-34291 y CVE-2026-34926) como explotadas activamente en ataques reales. Estas amenazas requieren atención inmediata en infraestructuras críticas y sistemas gubernamentales de LATAM. Las organizaciones deben verificar si sus sistemas están expuestos y aplicar mitigaciones según el calendario de CISA.
cisaus-certalerta CISA KEV
M Medio vulnerabilidad
21/05/2026
Vulnerabilidad de timing side-channel en memcached anterior a 1.6.42 permite enumerar usuarios SASL
Memcached versiones anteriores a 1.6.42 contienen una vulnerabilidad de canal auxiliar de tiempo en la autenticación SASL que permite a atacantes enumerar nombres de usuario válidos. El bucle de validación en sasl_server_userdb_checkpass se interrumpe tan pronto como identifica un usuario existente, revelando información sensible a través de diferencias medibles en tiempo de respuesta. Esta vulnerabilidad afecta principalmente a infraestructuras de caché distribuido en centros de datos y entornos de producción de México y Latinoamérica.
Microsoft MSRC