Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
CISA KEV × microsoft × Limpiar todo ×
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft Windows con explotación activa confirmada
CISA confirma la explotación activa de la vulnerabilidad CVE-2008-4250 en Microsoft Windows. Aunque no se ha asociado con campañas de ransomware conocidas hasta el momento, la naturaleza de su explotación activa representa un riesgo inmediato para infraestructuras corporativas en México y Latinoamérica. Las organizaciones deben aplicar parches antes del 3 de junio de 2026 conforme a las directivas de remediación.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft DirectX bajo explotación activa
CISA confirmó que CVE-2009-1537 en Microsoft DirectX está siendo explotada activamente en ataques dirigidos. La vulnerabilidad no se ha vinculado aún con campañas de ransomware, pero representa riesgo inmediato para sistemas que ejecuten aplicaciones gráficas 3D. Empresas en México y LATAM deben priorizar su remediación antes del 3 de junio de 2026 según directivas de seguridad federal estadounidense aplicables a cadenas de suministro.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa
Microsoft Internet Explorer presenta una vulnerabilidad (CVE-2010-0249) que está siendo explotada activamente en ataques dirigidos. CISA ha confirmado su uso en campañas de ciberataques, aunque no se asocia actualmente a ransomware. Este navegador, aún presente en infraestructuras legadas de empresas mexicanas y latinoamericanas, representa un vector de comprometer sistemas corporativos si no se remedia antes del 3 de junio de 2026.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa
CISA confirma la explotación activa de la vulnerabilidad CVE-2010-0806 en Microsoft Internet Explorer. Esta brecha afecta potencialmente a empresas en México y Latinoamérica que aún utilizan este navegador en estaciones de trabajo legado. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación activa representa un riesgo inmediato para sistemas no parcheados.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-41091)
Microsoft y CISA confirman explotación activa de una vulnerabilidad en Microsoft Defender que afecta a organizaciones en México y Latinoamérica. Aunque no se ha detectado uso en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata. CISA ha establecido el 3 de junio de 2026 como fecha límite obligatoria para aplicar parches en organismos federales estadounidenses, recomendación que debe adoptarse como estándar en la región.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
20/05/2026
Vulnerabilidad crítica en Microsoft Defender bajo explotación activa
CISA confirma la explotación activa de una vulnerabilidad en Microsoft Defender (CVE-2026-45498). Aunque no se ha detectado su uso en campañas de ransomware conocidas, su estado de explotación activa representa un riesgo inmediato para entornos corporativos en México y Latinoamérica. Microsoft ha establecido el 3 de junio de 2026 como fecha límite para aplicar parches de seguridad.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
15/05/2026
[CVE-2026-42897] Vulnerabilidad Crítica en Microsoft bajo Explotación Activa
CISA ha confirmado la explotación activa de una vulnerabilidad crítica en productos Microsoft. Aunque no se ha detectado en campañas de ransomware conocidas hasta el momento, su explotación activa representa un riesgo inmediato para organizaciones en México y Latinoamérica. El plazo obligatorio para aplicar parches vence el 29 de mayo de 2026 según directivas federales estadounidenses, recomendándose su adopción como estándar regional de seguridad.
explotación activavulnerabilidad CISA KEV

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
M Alto vulnerabilidad KEV
28/04/2026
Vulnerabilidad activamente explotada en Microsoft Windows — Plazo crítico de parche: 12 mayo 2026
CISA confirma exploración activa de una vulnerabilidad en Microsoft Windows sin asociación confirmada a campañas ransomware conocidas. La directiva CISA BOD 22-01 establece el 12 de mayo de 2026 como plazo máximo para remediar. Empresas en México y LATAM deben priorizar este parche independientemente de su estatus como proveedores federales estadounidenses.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
22/04/2026
Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-33825)
Microsoft Defender presenta una vulnerabilidad que está siendo explotada activamente en el ecosistema. CISA ha confirmado el riesgo y establecido plazo de remediación obligatorio para organismos federales estadounidenses, aunque se recomienda su adopción como estándar en empresas latinoamericanas. No se han reportado casos confirmados en campañas de ransomware conocidas hasta el momento.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
14/04/2026
Vulnerabilidad crítica en Microsoft Office bajo explotación activa
CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2009-0238 en Microsoft Office. Aunque no se ha vinculado a campañas de ransomware conocidas, el riesgo de compromiso de sistemas corporativos en LATAM es significativo. La remediación debe completarse antes del 28 de abril de 2026 conforme a directivas de seguridad federal estadounidense.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
14/04/2026
Vulnerabilidad crítica en Microsoft SharePoint Server bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2026-32201 en Microsoft SharePoint Server. La vulnerabilidad afecta directamente a servidores locales y deployments en nubes públicas utilizados por empresas en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware conocidas hasta la fecha.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Visual Basic for Applications (VBA) con explotación activa confirmada
CISA ha confirmado explotación activa de CVE-2012-1854 en Microsoft Visual Basic for Applications (VBA), componente integrado en Office y otros productos Microsoft ampliamente utilizados en empresas de México y Latinoamérica. Aunque no se ha reportado uso en campañas de ransomware conocidas, la vulnerabilidad permite a atacantes ejecutar código malicioso a través de documentos Office comprometidos. La directiva CISA BOD 22-01 establece plazo de remediación obligatorio al 27 de abril de 2026 para organismos federales estadounidenses, pero se recomienda adoptarlo como buena práctica en la región.
explotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Windows bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2025-60710 en Microsoft Windows sin asociación a campañas de ransomware confirmadas hasta el momento. Esta vulnerabilidad afecta potencialmente a miles de equipos en empresas de México y Latinoamérica que ejecutan sistemas Windows en entornos corporativos, de gobierno y cloud. La fecha límite para aplicar parches según directiva CISA es el 27 de abril de 2026.
explotación activavulnerabilidad CISA KEV
M Crítico vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Exchange Server bajo explotación activa
CISA confirma la explotación activa de CVE-2023-21529 en Microsoft Exchange Server, utilizada en campañas de ransomware dirigidas a infraestructuras empresariales. Esta vulnerabilidad afecta servidores de correo en entornos locales y puede comprometer toda la infraestructura de comunicaciones. CISA establece el 27 de abril de 2026 como plazo obligatorio para remediación, aplicable a organizaciones federales estadounidenses y recomendado como estándar de seguridad global.
explotación activavulnerabilidadransomware Ransomware CISA KEV
M Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Windows explorada activamente en la naturaleza
CISA ha confirmado la explotación activa de CVE-2023-36424 en Microsoft Windows. No se ha detectado uso en campañas de ransomware conocidas hasta el momento. Empresas en México y Latinoamérica deben priorizar la aplicación de parches antes del 27 de abril de 2026, especialmente en entornos críticos y servidores expuestos a internet.
explotación activavulnerabilidad CISA KEV