Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Media × Limpiar todo ×
P Medio vulnerabilidad
13/05/2026
CVE-2026-0249: Vulnerabilidad de Validación de Certificados en GlobalProtect
Palo Alto Networks reporta una vulnerabilidad de validación de certificados en GlobalProtect que podría permitir ataques de intermediario (MITM) en conexiones VPN. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan GlobalProtect como solución de acceso remoto, comprometiendo la confidencialidad de conexiones corporativas y datos sensibles en tránsito.
firewallngfwglobalprotect PAN PSIRT
P Medio vulnerabilidad
13/05/2026
CVE-2026-0243 Prisma SD-WAN: Vulnerabilidad de Denegación de Servicio por Paquetes IPv6 Malformados
Palo Alto Networks reporta una vulnerabilidad de severidad media en Prisma SD-WAN que permite ejecutar ataques de denegación de servicio (DoS) mediante paquetes IPv6 especialmente diseñados. Esta vulnerabilidad afecta directamente la disponibilidad de conexiones WAN en organizaciones mexicanas y latinoamericanas que dependen de esta solución para conectividad crítica entre sucursales. Los atacantes podrían interrumpir servicios esenciales sin requerir autenticación.
firewallngfwdos PAN PSIRT
? Medio vulnerabilidad
12/05/2026
CVE-2026-34350: Vulnerabilidad de Denegación de Servicio en Controlador Storport de Windows
Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad de Denegación de Servicio (DoS) en el controlador Storport Miniport de Windows. Esta vulnerabilidad afecta sistemas de almacenamiento y puede ser explotada para interrumpir servicios críticos en infraestructuras empresariales de México y Latinoamérica. Requiere atención inmediata en entornos de producción que dependan de sistemas de almacenamiento.
windowsdos Microsoft MSRC
? Medio vulnerabilidad
12/05/2026
CVE-2026-35419: Vulnerabilidad de Divulgación de Información en Biblioteca DWM de Windows
Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad de divulgación de información en la Biblioteca DWM Core de Windows. Esta falla podría permitir a atacantes obtener información sensible del sistema, afectando potencialmente a empresas y organismos gubernamentales en México y Latinoamérica que dependen de infraestructura Windows. Se recomienda evaluar inmediatamente el impacto en sistemas de escritorio, servidores terminales y estaciones de trabajo críticas.
windowsinfo-disclosure Microsoft MSRC
? Medio vulnerabilidad
12/05/2026
CVE-2026-35423: Vulnerabilidad de Divulgación de Información en Cliente Telnet de Windows 11
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en el cliente Telnet de Windows 11. Esta vulnerabilidad podría permitir que atacantes accedan a información sensible del sistema en organizaciones mexicanas y latinoamericanas que aún utilicen este protocolo heredado. Se recomienda inventariar inmediatamente sistemas afectados y aplicar parches urgentemente, especialmente en sectores financiero, gubernamental y de telecomunicaciones.
windowsinfo-disclosure Microsoft MSRC
F Medio vulnerabilidad
12/05/2026
Lectura arbitraria de archivos de registro en interfaz administrativa de Fortideceptor
Fortinet ha publicado una alerta de seguridad sobre una vulnerabilidad en Fortideceptor que permite la lectura no autorizada de archivos de registro a través de la interfaz administrativa. Esta vulnerabilidad podría exponer información sensible del sistema en empresas que utilizan este producto para inspección de tráfico y análisis de amenazas. Afecta principalmente a infraestructuras de seguridad perimetral en México y LATAM donde Fortideceptor es ampliamente desplegado.
firewall PAN PSIRT
F Medio vulnerabilidad
12/05/2026
Vulnerabilidad de Denegación de Servicio en Fortimanager por función insegura en manejador de señales
Fortinet PSIRT reporta una vulnerabilidad que permite denegación de servicio (DoS) en Fortimanager debido al uso de funciones inseguras dentro de manejadores de señales del sistema. Un atacante remoto podría explotar esta falla para interrumpir la disponibilidad de la plataforma de gestión centralizada, afectando la administración de múltiples dispositivos Fortinet en infraestructuras LATAM. El impacto es crítico en organizaciones que dependen de Fortimanager para orquestar políticas de seguridad perimetral.
firewallfortimanager PAN PSIRT

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
F Medio vulnerabilidad
12/05/2026
Vulnerabilidad crítica en Forticlient: clave de encriptación hardcodeada en contraseñas VPN
Forticlient contiene una vulnerabilidad que utiliza una clave de encriptación hardcodeada para proteger las contraseñas guardadas de VPN, permitiendo a atacantes recuperar credenciales sin autenticación. Esta falla afecta directamente a empresas en México y LATAM que usan Forticlient como solución de acceso remoto. El riesgo es crítico en entornos con trabajo híbrido y acceso VPN desde sucursales.
firewallforticlient PAN PSIRT
F Medio vulnerabilidad
12/05/2026
Divulgación de OTP en Fortitoken por TokenContentProvider exportado
Fortinet reporta una vulnerabilidad de seguridad en Fortitoken que permite la exposición de códigos OTP (One-Time Password) mediante un ContentProvider exportado sin restricciones. Este defecto afecta la autenticación multifactor en entornos empresariales que dependen de Fortitoken para acceso a FortiGate, SSL-VPN y consolas de administración. En LATAM, donde muchas organizaciones usan Fortinet para perímetro de red, esta vulnerabilidad compromete la cadena de autenticación en infraestructuras críticas.
firewall PAN PSIRT
A Medio vulnerabilidad
11/05/2026
Actualización de seguridad crítica para iOS 26.5 (23F77)
Apple ha lanzado la versión iOS 26.5 con parches de seguridad importantes para resolver vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para empresas en México y Latinoamérica que utilizan dispositivos Apple (iPhones y iPads) en entornos corporativos, ya que los atacantes suelen aprovechar rápidamente las vulnerabilidades no parcheadas en dispositivos móviles.
seguridad-moviliosiphone Apple Security
A Medio vulnerabilidad
11/05/2026
Actualización crítica de seguridad en iPadOS 26.5 (23F77)
Apple ha liberado la versión 26.5 de iPadOS con parches de seguridad importantes que cierran vulnerabilidades potencialmente explotables. Esta actualización es prioritaria para dispositivos iPad utilizados en entornos corporativos en México y Latinoamérica, especialmente en sectores financiero, salud y gobierno. Se recomienda implementación inmediata para evitar exposición a amenazas activas.
seguridad-movilipadosipad Apple Security
A Medio vulnerabilidad
11/05/2026
Actualización crítica de seguridad en macOS 26.5 (25F71)
Apple ha lanzado la versión 26.5 de macOS con parches de seguridad importantes que deben aplicarse de inmediato en todos los dispositivos. Esta actualización corrige vulnerabilidades que pueden ser explotadas activamente en el ecosistema empresarial de México y LATAM. Se recomienda priorizar la instalación en dispositivos con acceso a datos sensibles o sistemas críticos.
seguridad-movilmacos Apple Security
A Medio vulnerabilidad
11/05/2026
Actualización de seguridad crítica en tvOS 26.5 (23L471)
Apple ha lanzado tvOS 26.5 con parches de seguridad importantes que corrigen vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para organizaciones en LATAM que utilizan Apple TV en entornos corporativos, centros de entretenimiento digital y sistemas de señalización. El retraso en la aplicación de estos parches expone los dispositivos a riesgos de compromiso de seguridad.
seguridad-moviltvos Apple Security
A Medio vulnerabilidad
11/05/2026
Actualización crítica de seguridad en visionOS 26.5 corrige vulnerabilidades activas
Apple ha lanzado visionOS 26.5 (build 23O471) con parches de seguridad urgentes para Vision Pro. Aunque el detalle específico de vulnerabilidades no está disponible en este resumen, Apple clasifica estas actualizaciones como críticas cuando hay evidencia de explotación activa. Empresas y usuarios en México y LATAM que utilicen Vision Pro en entornos corporativos deben priorizar esta actualización inmediatamente.
seguridad-movilvisionos Apple Security
A Medio vulnerabilidad
11/05/2026
Actualización de seguridad crítica en watchOS 26.5 – Parches obligatorios
Apple ha lanzado watchOS 26.5 (23T570) con parches de seguridad importantes para dispositivos Apple Watch. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en entornos empresariales y PYMES de México y Latinoamérica. La demora en la implementación expone dispositivos conectados a riesgos de compromiso de datos corporativos.
seguridad-movilwatchos Apple Security

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
? Medio vulnerabilidad
11/05/2026
CVE-2026-32226: Vulnerabilidad de Denegación de Servicio en .NET Framework
Microsoft publicó un aviso de seguridad crítico sobre una vulnerabilidad de Denegación de Servicio (DoS) en .NET Framework que podría permitir a atacantes interrumpir servicios en línea de empresas mexicanas y latinoamericanas. Esta vulnerabilidad afecta sistemas que ejecutan versiones específicas del framework y requiere atención inmediata en entornos de producción.
dotnetdos Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-31630: Vulnerabilidad crítica en rxrpc - Desbordamiento de búfer en salida %pISpc
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad en el componente rxrpc que permite desbordamiento de búfer en la salida de direcciones de red. Esta falla afecta potencialmente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, exponiendo sistemas a ejecución remota de código (RCE) y escalada de privilegios. Se recomienda clasificar como crítica para infraestructura de producción.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-31613: Vulnerabilidad de lectura fuera de límites en cliente SMB de Microsoft
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de lectura fuera de límites (OOB) en el cliente SMB al procesar respuestas de error de enlaces simbólicos. Esta vulnerabilidad afecta sistemas Windows en México y LATAM que utilizan SMB para compartir archivos en red, pudiendo permitir acceso no autorizado a datos sensibles o ejecución remota de código en entornos corporativos.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-31536: Vulnerabilidad crítica en SMB Server de Microsoft
Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad en el servicio SMB Server que podría permitir ejecución remota de código (RCE) sin autenticación. Esta vulnerabilidad afecta principalmente a servidores Windows en entornos empresariales mexicanos y latinoamericanos que utilizan comparticiones SMB para transferencia de archivos. El impacto potencial incluye compromisos de infraestructura crítica y acceso no autorizado a datos sensibles.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-43416: Vulnerabilidad en kernel Linux PowerPC - Acceso a memoria no verificada
Se ha identificado una vulnerabilidad crítica en el subsistema de rendimiento (perf) del kernel Linux en arquitecturas PowerPC, donde no se valida correctamente si la memoria del proceso actual está activa antes de obtener el callchain del usuario. Esta falla podría permitir a atacantes locales ejecutar código arbitrario con privilegios elevados en servidores y sistemas empresariales que utilizan procesadores PowerPC, comunes en infraestructura de grandes corporaciones y proveedores en LATAM.
Microsoft MSRC