Alertas de Seguridad de la Información

CISA confirma que la vulnerabilidad CVE-2026-0257 en Palo Alto Networks PAN-OS está siendo explotada activamente en la naturaleza. Afecta directamente a firewalls y gateways de seguridad perimetral, componentes críticos en infraestructuras de empresas e instituciones financieras en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware confirmadas hasta el momento.

CISA confirma explotación activa de una vulnerabilidad en Nx Console que afecta entornos de desarrollo y CI/CD en empresas de tecnología en LATAM. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación en la naturaleza requiere acción inmediata. El plazo máximo para aplicar parches según directiva CISA BOD 22-01 es el 10 de junio de 2026.

CISA ha confirmado la explotación activa de CVE-2026-45321 en TanStack, una librería de gestión de estado ampliamente utilizada en aplicaciones web en LATAM. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la vulnerabilidad representa un riesgo inmediato para empresas que dependen de este componente en sus infraestructuras de desarrollo y producción. La remediación debe completarse antes del 10 de junio de 2026 según la directiva CISA BOD 22-01.

CISA confirmó explotación activa de una vulnerabilidad en Daemon Tools Lite sin vinculación actual a campañas de ransomware. Esta herramienta de virtualización de discos es común en entornos corporativos de México y Latinoamérica para gestión de imágenes ISO. El fabricante debe publicar un parche antes del 30 de mayo de 2026 según directiva CISA BOD 22-01.

CISA confirma explotación activa de CVE-2026-48172 en LiteSpeed cPanel Plugin, utilizado por miles de proveedores de hosting en Latinoamérica para gestionar servidores compartidos. Aunque no se ha detectado en campañas de ransomware conocidas, el riesgo es inmediato para empresas que alojan sitios web o aplicaciones en infraestructura cPanel afectada. La vulnerabilidad podría permitir acceso no autorizado a múltiples cuentas de clientes.

CISA ha confirmado la explotación activa de una vulnerabilidad en Drupal Core (CVE-2026-9082), afectando directamente a sitios web y portales corporativos que utilizan esta plataforma en México y Latinoamérica. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata dada su explotación en campo. La fecha límite para aplicar parches según directiva CISA es el 27 de mayo de 2026.

CISA confirmó explotación activa de una vulnerabilidad en Langflow, plataforma de orquestación de flujos de IA utilizada en empresas mexicanas y latinoamericanas. No se han reportado asociaciones con campañas de ransomware conocidas hasta el momento. La vulnerabilidad afecta directamente a organizaciones que ejecutan Langflow en entornos cloud o on-premise para procesos de automatización basados en modelos de lenguaje.

CISA ha confirmado la explotación activa de CVE-2026-34926 en Trend Micro Apex One, solución de seguridad ampliamente desplegada en infraestructuras corporativas de México y Latinoamérica. Aunque no se ha documentado uso en campañas de ransomware confirmadas, la explotación activa requiere acción inmediata. La remediación debe completarse antes del 4 de junio de 2026 conforme a directiva CISA BOD 22-01.

CISA confirma la explotación activa de la vulnerabilidad CVE-2008-4250 en Microsoft Windows. Aunque no se ha asociado con campañas de ransomware conocidas hasta el momento, la naturaleza de su explotación activa representa un riesgo inmediato para infraestructuras corporativas en México y Latinoamérica. Las organizaciones deben aplicar parches antes del 3 de junio de 2026 conforme a las directivas de remediación.

CISA confirmó que CVE-2009-1537 en Microsoft DirectX está siendo explotada activamente en ataques dirigidos. La vulnerabilidad no se ha vinculado aún con campañas de ransomware, pero representa riesgo inmediato para sistemas que ejecuten aplicaciones gráficas 3D. Empresas en México y LATAM deben priorizar su remediación antes del 3 de junio de 2026 según directivas de seguridad federal estadounidense aplicables a cadenas de suministro.

CISA confirma la explotación activa de CVE-2009-3459 en Adobe Acrobat y Reader, sin vinculación confirmada a campañas de ransomware. Esta vulnerabilidad afecta principalmente a organizaciones en México y LATAM que dependen de estos productos para procesamiento de documentos sensibles. El plazo crítico para remediación es el 3 de junio de 2026 conforme a la directiva CISA BOD 22-01.

Microsoft Internet Explorer presenta una vulnerabilidad (CVE-2010-0249) que está siendo explotada activamente en ataques dirigidos. CISA ha confirmado su uso en campañas de ciberataques, aunque no se asocia actualmente a ransomware. Este navegador, aún presente en infraestructuras legadas de empresas mexicanas y latinoamericanas, representa un vector de comprometer sistemas corporativos si no se remedia antes del 3 de junio de 2026.

CISA confirma la explotación activa de la vulnerabilidad CVE-2010-0806 en Microsoft Internet Explorer. Esta brecha afecta potencialmente a empresas en México y Latinoamérica que aún utilizan este navegador en estaciones de trabajo legado. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación activa representa un riesgo inmediato para sistemas no parcheados.

Microsoft y CISA confirman explotación activa de una vulnerabilidad en Microsoft Defender que afecta a organizaciones en México y Latinoamérica. Aunque no se ha detectado uso en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata. CISA ha establecido el 3 de junio de 2026 como fecha límite obligatoria para aplicar parches en organismos federales estadounidenses, recomendación que debe adoptarse como estándar en la región.

CISA confirma la explotación activa de una vulnerabilidad en Microsoft Defender (CVE-2026-45498). Aunque no se ha detectado su uso en campañas de ransomware conocidas, su estado de explotación activa representa un riesgo inmediato para entornos corporativos en México y Latinoamérica. Microsoft ha establecido el 3 de junio de 2026 como fecha límite para aplicar parches de seguridad.