Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Media × Limpiar todo ×
C Medio vulnerabilidad
07/05/2026
Vulnerabilidad de acceso no autorizado a subrecu rsos en KubeVirt por evaluación deficiente de RBAC
KubeVirt contiene una vulnerabilidad de control de acceso basado en roles (RBAC) que permite a usuarios autenticados acceder a subrecursos sin autorización explícita. El defecto afecta plataformas de virtualización containerizada en entornos Kubernetes en LATAM. Empresas con infraestructuras híbridas o multicloud que ejecuten KubeVirt podrían exponer workloads críticos a escalada de privilegios.
Microsoft MSRC
C Medio vulnerabilidad
07/05/2026
CVE-2026-42151: Secreto OAuth de Azure AD expuesto en API de configuración de Prometheus
Vulnerabilidad en Prometheus que permite la exposición del secreto de cliente OAuth utilizado para autenticación con Azure AD a través de la API de configuración. Esto puede comprometer la seguridad de integraciones con servicios en la nube y permitir acceso no autorizado a recursos protegidos. Afecta a empresas en LATAM que utilizan Prometheus con autenticación Azure AD para monitoreo en entornos híbridos o en la nube.
azure Microsoft MSRC
? Medio alerta
06/05/2026
CVE-2026-0300: Vulnerabilidad explotada activamente añadida al catálogo de CISA
CISA ha catalogado CVE-2026-0300 como vulnerabilidad conocida en explotación activa, indicando que amenazas están aprovechando este fallo en entornos de producción. Empresas en México y Latinoamérica deben priorizar su evaluación para determinar exposición en infraestructuras críticas y sistemas expuestos a internet.
cisaus-certalerta CISA KEV
? Medio alerta
28/04/2026
CISA cataloga dos vulnerabilidades activamente explotadas en la naturaleza
La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) ha añadido dos vulnerabilidades (CVE-2024-1708 y CVE-2026-32202) a su catálogo de vulnerabilidades conocidas explotadas, indicando que estas están siendo utilizadas activamente en ataques. Empresas en México y Latinoamérica deben verificar si sus sistemas están afectados, dado que la inclusión en el catálogo de CISA señala riesgo operacional inmediato.
cisaus-certalerta CISA KEV
? Medio alerta
24/04/2026
CISA alerta sobre cuatro vulnerabilidades críticas en catálogo de exploits activos
CISA ha incluido cuatro vulnerabilidades ya exploitadas en su catálogo oficial: CVE-2024-7399, CVE-2024-57726, CVE-2024-57728 y CVE-2025-29635. Estas vulnerabilidades presentan riesgo inmediato para infraestructuras en México y Latinoamérica debido a la existencia de exploits públicos verificados. Se recomienda priorizar la evaluación de sistemas afectados y aplicar mitigaciones de manera urgente.
cisaus-certalerta CISA KEV
? Medio alerta
22/04/2026
CVE-2026-33825: Vulnerabilidad conocida explotada activamente agregada al catálogo de CISA
CISA ha incluido CVE-2026-33825 en su catálogo de vulnerabilidades conocidas explotadas, indicando que esta falla está siendo aprovechada activamente por atacantes. Empresas en México y LATAM deben identificar sistemas afectados de manera urgente. La explotación activa eleva significativamente el riesgo de compromiso de infraestructura crítica y datos sensibles.
cisaus-certalerta CISA KEV
? Medio alerta
21/04/2026
Redes clandestinas de dispositivos comprometidos vinculadas a China: guía de defensa
CISA emite alerta sobre redes covert de dispositivos comprometidos con nexos a actores chinos, que representan una amenaza persistente para infraestructuras críticas y empresas en LATAM. Estos dispositivos se utilizan para establecer acceso no autorizado, exfiltración de datos y movimiento lateral en redes corporativas. Las organizaciones en México y Latinoamérica deben implementar controles de detección y segmentación de red para identificar y aislar dispositivos comprometidos.
cisaus-certalerta CISA KEV

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
O Medio alerta
20/04/2026
Compromiso de cadena de suministro afecta paquete Axios en Node Package Manager
CISA advierte sobre un compromiso de seguridad en el paquete Axios del repositorio NPM, afectando aplicaciones Node.js en producción. Empresas en México y LATAM que utilicen Axios en sus stacks de desarrollo deben revisar versiones instaladas y evaluar exposición inmediata. Este tipo de compromisos en dependencias de código abierto representa riesgo crítico para infraestructuras web y aplicaciones empresariales.
cisaus-certalerta CISA KEV
? Medio alerta
20/04/2026
CISA identifica ocho vulnerabilidades explotadas activamente en sistemas críticos
La Agencia de Ciberseguridad e Infraestructura (CISA) de EE.UU. ha catalogado ocho vulnerabilidades de alto riesgo que están siendo explotadas en ataques reales contra infraestructura crítica y empresas. Los CVEs identificados (CVE-2023-27351, CVE-2024-27199, CVE-2025-2749, CVE-2025-32975, CVE-2025-48700 y otros) afectan múltiples productos y requieren atención inmediata. Las organizaciones en México y Latinoamérica deben validar exposición en sus sistemas y aplicar parches de forma urgente.
cisaus-certalerta CISA KEV
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad en Fortisoar: credenciales en texto plano recuperables mediante modificación de IP en LDAP
Fortinet PSIRT reporta una vulnerabilidad en Fortisoar que permite la recuperación de credenciales en texto plano mediante manipulación de parámetros IP en configuraciones LDAP. Esta falla afecta directamente a empresas en México y LATAM que utilizan Fortisoar para orquestación de seguridad y gestión de identidades. El riesgo es crítico en entornos donde LDAP maneja credenciales de acceso administrativo o de servicios sensibles.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad en Fortisoar: credenciales en texto plano accesibles mediante modificación de IP
Fortinet ha publicado un advisory de seguridad sobre Fortisoar que permite la recuperación de credenciales en texto plano mediante la manipulación de parámetros de dirección IP en los conectores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan Fortisoar para orquestación de seguridad e integración de herramientas. Un atacante con acceso a la interfaz de gestión podría extraer credenciales almacenadas de sistemas integrados.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Credenciales en texto plano en respuestas de endpoints API de Fortisoar
Fortisoar expone credenciales sin cifrar en respuestas de API, permitiendo que actores autenticados o con acceso a tráfico de red comprometidos intercepten datos sensibles. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para orquestación de seguridad y automatización de incidentes, exponiendo credenciales de sistemas integrados y cuentas administrativas.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Clave de encriptación hardcodeada en PostgreSQL de FortiClient
FortiClient contiene una clave de encriptación simétrica hardcodeada para PostgreSQL, permitiendo a atacantes descifrar datos sensibles almacenados localmente. Esta vulnerabilidad afecta principalmente a empresas que despliegan FortiClient en endpoints corporativos en LATAM, comprometiendo credenciales VPN y datos de configuración de seguridad.
firewallforticlient PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Desbordamiento de enteros causa denegación de servicio en interfaz administrativa de Fortiweb
Fortinet reporta una vulnerabilidad de desbordamiento de enteros en la interfaz administrativa de Fortiweb que permite denegar el servicio. Esta falla afecta directamente la disponibilidad de plataformas de protección web críticas en empresas LATAM, especialmente aquellas con Fortiweb expuesto a internet o en arquitecturas de perímetro híbrido.
firewallfortiweb PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Múltiples vulnerabilidades Stored XSS en FortiSandbox
Fortinet ha publicado un advisory de seguridad sobre vulnerabilidades de Cross-Site Scripting (XSS) almacenado en FortiSandbox, su solución de análisis dinámico de malware. Estas vulnerabilidades permiten a atacantes inyectar código malicioso que se ejecuta en el navegador de usuarios autenticados, comprometiendo datos sensibles y credenciales. El impacto es crítico en entornos corporativos de México y LATAM donde FortiSandbox se integra con infraestructuras de seguridad perimetral.
firewallfortisandbox PAN PSIRT

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad de redirección abierta en Fortinac mediante opción de importación CSV
Fortinet ha publicado un advisory sobre una vulnerabilidad de redirección abierta (Open Redirection) en Fortinac, que permite a atacantes redirigir usuarios a sitios maliciosos mediante la función de importación de archivos CSV. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortinac para gestión de identidades y accesos. El riesgo se amplifica en entornos híbridos o multi-cloud donde Fortinac está expuesto a internet.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad XSS reflejado en Fortisandbox Operation Center
Fortinet reporta una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el módulo Operation Center de Fortisandbox que permite a atacantes ejecutar código JavaScript malicioso en navegadores de administradores. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, comprometiendo la confidencialidad de credenciales y sesiones administrativas.
firewallfortisandbox PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad SSRF en Fortisoar via plantillas de reportes y programación
Fortinet PSIRT reporta una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en Fortisoar que permite a atacantes eludir controles de seguridad a través de plantillas de reportes y funciones de programación. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes y gestión de seguridad. Un atacante podría acceder a recursos internos o servicios restringidos explotando esta falla.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad XSS almacenado en página de Reportes de Fortisoar
Fortinet PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la página de visualización de reportes de Fortisoar. Un atacante podría inyectar código malicioso que se ejecutaría en el navegador de otros usuarios administrativos, comprometiendo la integridad de la plataforma de orquestación de seguridad. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad de acceso no autorizado a archivos de respaldo en Fortivoice
Fortinet PSIRT ha publicado un advisory de seguridad que afecta a Fortivoice, permitiendo acceso no autorizado a archivos de respaldo del sistema. Esta vulnerabilidad impacta directamente la confidencialidad de datos de configuración y comunicaciones almacenadas. Empresas en México y LATAM que utilicen Fortivoice para soluciones de telefonía empresarial deben aplicar parches de inmediato para evitar exposición de información sensible.
firewall PAN PSIRT