Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Media × Limpiar todo ×
M Medio vulnerabilidad
21/05/2026
Vulnerabilidad de timing side-channel en memcached anterior a 1.6.42 expone contraseñas SASL
memcached versiones anteriores a 1.6.42 contiene una vulnerabilidad de timing side-channel en la autenticación SASL que permite a atacantes extraer contraseñas de la base de datos mediante análisis de tiempos de respuesta. La función sasl_server_userdb_checkpass utiliza memcmp, que no es resistente a ataques de timing. Afecta principalmente a infraestructuras de caché distribuido en data centers y plataformas cloud que almacenan datos sensibles.
Microsoft MSRC
C Medio vulnerabilidad
20/05/2026
Cisco ThousandEyes Enterprise Agent BrowserBot Command Injection Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco ThousandEyes Enterprise Agent BrowserBot Command Injection Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Medium.
ciscoise PAN PSIRT
C Medio vulnerabilidad
20/05/2026
Cisco ThousandEyes Virtual Appliance Authenticated Remote Code Execution Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco ThousandEyes Virtual Appliance Authenticated Remote Code Execution Vulnerability. Tipo: Ejecución Remota de Código (RCE). Producto afectado: Cisco. Security Impact Rating: Medium.
ciscorce PAN PSIRT
C Medio vulnerabilidad
20/05/2026
Cisco Nexus 3000 and 9000 Series Switches Border Gateway Protocol Denial of Service Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Nexus 3000 and 9000 Series Switches Border Gateway Protocol Denial of Service Vulnerability. Tipo: Denegación de Servicio (DoS). Producto afectado: Cisco Nexus. Security Impact Rating: Medium.
cisconexusdos PAN PSIRT
? Medio alerta
20/05/2026
CISA cataloga siete vulnerabilidades de explotación activa con riesgo crítico
CISA ha identificado siete vulnerabilidades conocidas en explotación activa incluidas en su catálogo público (CVE-2008-4250, CVE-2009-1537, CVE-2009-3459, CVE-2010-0249, CVE-2010-0806 y dos adicionales). Estas afectan principalmente sistemas heredados y servidores Windows con versiones antiguas, ampliamente desplegados en infraestructuras corporativas de LATAM. La inclusión en el catálogo de CISA indica riesgo inmediato de ataques dirigidos a organizaciones que no han aplicado parches.
cisaus-certalerta CISA KEV
? Medio vulnerabilidad
19/05/2026
CVE-2026-5773: Reutilización incorrecta de conexiones SMB en Windows
Vulnerabilidad en el manejo de conexiones SMB (Server Message Block) que permite reutilización incorrecta de sesiones autenticadas, potencialmente comprometiendo la integridad de comunicaciones de red en entornos Windows. Esta falla afecta directamente a servidores de archivos, controladores de dominio y estaciones de trabajo que dependen de SMB para autenticación y transferencia de datos en infraestructuras corporativas LATAM.
Microsoft MSRC
L Medio vulnerabilidad
19/05/2026
Desbordamiento de entero en libssh2 permite ejecución remota de código
Se ha identificado una vulnerabilidad de desbordamiento de entero en el componente userauth.c de libssh2 (CVE-2026-7598) que podría permitir a atacantes autenticados ejecutar código remoto en sistemas que utilizan esta librería SSH. Esta vulnerabilidad afecta a servidores y aplicaciones en LATAM que dependen de libssh2 para conexiones SSH, incluyendo sistemas basados en Linux, appliances de red y software de automatización.
Microsoft MSRC

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
P Medio vulnerabilidad
19/05/2026
CVE-2026-3087: Falla en validación de rutas absolutas de Windows en archivos ZIP en shutil.unpack_archive()
La función shutil.unpack_archive() de Python no valida correctamente rutas absolutas de Windows al desempacar archivos ZIP, permitiendo que un atacante escriba archivos fuera del directorio de destino previsto. Esta vulnerabilidad afecta servidores y aplicaciones que procesan archivos comprimidos de usuarios no confiables, con riesgo de ejecución de código remoto (RCE) o escalada de privilegios en sistemas Windows en empresas de LATAM que utilizan Python en infraestructuras de procesamiento de datos.
windows Microsoft MSRC
C Medio vulnerabilidad
17/05/2026
CVE-2026-44283: Omisión de controles RBAC en transacciones etcd mediante PrevKv
Vulnerabilidad crítica en etcd que permite a usuarios no autorizados acceder a datos sensibles al eludir controles de autorización basados en roles (RBAC) a través del parámetro PrevKv en transacciones. Esta falla afecta principalmente a infraestructuras Kubernetes en LATAM que utilizan etcd como almacén de configuración centralizado. El impacto incluye exposición de credenciales, secretos y datos de configuración críticos.
Microsoft MSRC
P Medio vulnerabilidad
16/05/2026
CVE-2026-6473: Asignación insuficiente de memoria en PostgreSQL por desbordamiento entero
Microsoft publica alerta de seguridad crítica sobre vulnerabilidad en PostgreSQL que permite asignaciones de memoria insuficientes mediante desbordamiento de enteros. Esta falla podría afectar servidores de bases de datos en producción en México y Latinoamérica, comprometiendo la integridad de aplicaciones empresariales y servicios críticos.
sql-server Microsoft MSRC
P Medio vulnerabilidad
16/05/2026
CVE-2026-6478: PostgreSQL expone contraseñas con hash MD5 mediante canal de tiempo encubierto
Se ha identificado una vulnerabilidad crítica en PostgreSQL que permite a atacantes extraer contraseñas cifradas con MD5 a través de análisis de canales de tiempo. Esta vulnerabilidad afecta directamente a empresas en México y Latinoamérica que utilizan PostgreSQL en entornos de producción para aplicaciones financieras, comercio electrónico y sistemas críticos. El riesgo es elevado ya que MD5 es débil criptográficamente y combinado con este vector de ataque, compromete la confidencialidad de credenciales.
Microsoft MSRC
P Medio vulnerabilidad
15/05/2026
CVE-2026-0261 PAN-OS: Vulnerabilidad de Inyección de Comandos en Admin Autenticado
Palo Alto Networks advierte sobre una vulnerabilidad de inyección de comandos en PAN-OS que permite a administradores autenticados ejecutar comandos no autorizados. Afecta principalmente a firewalls, VPN GlobalProtect y consolas de administración desplegados en México y Latinoamérica. Este riesgo es crítico en organizaciones con múltiples administradores o acceso delegado.
firewallngfwpan-os PAN PSIRT
P Medio vulnerabilidad
15/05/2026
CVE-2026-0262 PAN-OS: Vulnerabilidades de Denegación de Servicio en Análisis de Tráfico
Palo Alto Networks ha publicado un aviso de seguridad crítico sobre vulnerabilidades de Denegación de Servicio (DoS) en PAN-OS que afectan el procesamiento de tráfico de red. Un atacante podría explotar esta falla para interrumpir servicios en firewalls y gateways VPN, impactando la conectividad empresarial. Esta vulnerabilidad es especialmente grave en LATAM donde muchas organizaciones dependen de estos dispositivos para acceso remoto y protección perimetral.
firewallngfwpan-os PAN PSIRT
P Medio vulnerabilidad
15/05/2026
CVE-2026-0258 PAN-OS: Falsificación de Solicitud del Lado del Servidor (SSRF) en IKEv2
Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) en la funcionalidad de descarga de certificados IKEv2 de PAN-OS. Esta vulnerabilidad podría permitir a atacantes acceder a recursos internos o realizar solicitudes no autorizadas desde los firewalls afectados. Impacta directamente a empresas mexicanas y latinoamericanas que dependen de Palo Alto Networks para su infraestructura de seguridad perimetral y VPN.
firewallngfwpan-os PAN PSIRT
? Medio alerta
15/05/2026
CISA Registra Nueva Vulnerabilidad Exploitada Activamente en su Catálogo
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha identificado y registrado la vulnerabilidad CVE-2026-42897 como activamente explotada en ataques reales. Esta vulnerabilidad afecta potencialmente a infraestructuras críticas y sistemas empresariales en México y Latinoamérica, requiriendo acción inmediata de los equipos de seguridad de la información.
cisaus-certalerta CISA KEV

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
? Medio vulnerabilidad
14/05/2026
CVE-2026-41615: Vulnerabilidad de Divulgación de Información en Microsoft Authenticator
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en Microsoft Authenticator que podría exponer credenciales de autenticación multifactor (MFA). Esta vulnerabilidad afecta directamente a organizaciones mexicanas y latinoamericanas que implementan MFA como control de seguridad perimetral, comprometiendo la efectividad de sus mecanismos de acceso remoto y autenticación en la nube.
info-disclosure Microsoft MSRC
P Medio vulnerabilidad
13/05/2026
CVE-2026-0248 Prisma Access Agent: Vulnerabilidad de Validación de Certificados
Palo Alto Networks advierte sobre una vulnerabilidad de validación impropia de certificados en Prisma Access Agent que podría comprometer la autenticación de conexiones VPN y acceso remoto en empresas mexicanas y latinoamericanas. Esta falla afecta principalmente a organizaciones que utilizan Prisma Access como solución de conectividad segura para teletrabajo y sucursales remotas.
firewallngfwprisma-access PAN PSIRT
P Medio vulnerabilidad
13/05/2026
CVE-2026-0243 Prisma SD-WAN: Vulnerabilidad de Denegación de Servicio por Paquetes IPv6 Malformados
Palo Alto Networks reporta una vulnerabilidad de severidad media en Prisma SD-WAN que permite ejecutar ataques de denegación de servicio (DoS) mediante paquetes IPv6 especialmente diseñados. Esta vulnerabilidad afecta directamente la disponibilidad de conexiones WAN en organizaciones mexicanas y latinoamericanas que dependen de esta solución para conectividad crítica entre sucursales. Los atacantes podrían interrumpir servicios esenciales sin requerir autenticación.
firewallngfwdos PAN PSIRT
P Medio vulnerabilidad
13/05/2026
CVE-2026-0249: Vulnerabilidad de Validación de Certificados en GlobalProtect
Palo Alto Networks reporta una vulnerabilidad de validación de certificados en GlobalProtect que podría permitir ataques de intermediario (MITM) en conexiones VPN. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan GlobalProtect como solución de acceso remoto, comprometiendo la confidencialidad de conexiones corporativas y datos sensibles en tránsito.
firewallngfwglobalprotect PAN PSIRT
P Medio vulnerabilidad
13/05/2026
PAN-SA-2026-0007: Actualización de Seguridad Mensual para Chromium y Prisma Browser (Mayo 2026) - Severidad MEDIA
Palo Alto Networks PSIRT ha publicado una asesoría de seguridad crítica abordando vulnerabilidades en navegadores Chromium y Prisma. Estas vulnerabilidades afectan principalmente a infraestructuras de seguridad perimetral en México y Latinoamérica, incluyendo firewalls PAN-OS y soluciones VPN GlobalProtect. Se recomienda aplicar parches de inmediato en entornos de producción expuestos a internet.
firewallngfw PAN PSIRT