Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
psirt × Limpiar todo ×
F Alto vulnerabilidad
Hace 4 días
Improper access control in API endpoints
Fortinet PSIRT publica advisory de seguridad: Improper access control in API endpoints. Tipo: Control de Acceso Inadecuado. Producto afectado: Fortiportal.
firewall PAN PSIRT
F Medio vulnerabilidad
Hace 4 días
Restricted CLI escape using Lua
Fortinet PSIRT publica advisory de seguridad: Restricted CLI escape using Lua. Tipo: Vulnerabilidad de seguridad. Producto afectado: Fortios.
firewallfortios PAN PSIRT
F Crítico vulnerabilidad
Hace 4 días
Second-Order OS Command Injection via JSON Input on start vnc feature
Fortinet PSIRT publica advisory de seguridad: Second-Order OS Command Injection via JSON Input on start vnc feature. Tipo: Inyección de Comandos OS. Producto afectado: Fortisandbox.
firewallfortisandboxcommand-injection PAN PSIRT
C Medio vulnerabilidad
03/06/2026
Cisco Webex Meetings Cross-Site Scripting Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Webex Meetings Cross-Site Scripting Vulnerability. Tipo: Cross-Site Scripting (XSS). Producto afectado: Cisco Webex. Security Impact Rating: Medium.
ciscowebex PAN PSIRT
C Crítico vulnerabilidad
03/06/2026
Cisco Unified Communications Manager Server-Side Request Forgery Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Unified Communications Manager Server-Side Request Forgery Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Critical.
cisco PAN PSIRT
C Medio vulnerabilidad
03/06/2026
Cisco Finesse Remote File Inclusion Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Finesse Remote File Inclusion Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Medium.
cisco PAN PSIRT
C Medio vulnerabilidad
20/05/2026
Cisco Nexus 3000 and 9000 Series Switches Border Gateway Protocol Denial of Service Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Nexus 3000 and 9000 Series Switches Border Gateway Protocol Denial of Service Vulnerability. Tipo: Denegación de Servicio (DoS). Producto afectado: Cisco Nexus. Security Impact Rating: Medium.
cisconexusdos PAN PSIRT

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
C Crítico vulnerabilidad
20/05/2026
Cisco Secure Workload Unauthorized API Access Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Secure Workload Unauthorized API Access Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Critical.
cisco PAN PSIRT
C Medio vulnerabilidad
20/05/2026
Cisco ThousandEyes Virtual Appliance Authenticated Remote Code Execution Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco ThousandEyes Virtual Appliance Authenticated Remote Code Execution Vulnerability. Tipo: Ejecución Remota de Código (RCE). Producto afectado: Cisco. Security Impact Rating: Medium.
ciscorce PAN PSIRT
C Medio vulnerabilidad
20/05/2026
Cisco ThousandEyes Enterprise Agent BrowserBot Command Injection Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco ThousandEyes Enterprise Agent BrowserBot Command Injection Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Medium.
ciscoise PAN PSIRT
C Informativo vulnerabilidad
19/05/2026
Continued Evolution of Persistence Mechanism Against Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense
Cisco PSIRT publica advisory de seguridad: Continued Evolution of Persistence Mechanism Against Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense. Tipo: Ejecución Remota de Código (RCE). Producto afectado: Cisco ASA. Security Impact Rating: Informational.
ciscoasarce PAN PSIRT
C Crítico vulnerabilidad
14/05/2026
Cisco Catalyst SD-WAN Manager Vulnerabilities
Cisco PSIRT publica advisory de seguridad: Cisco Catalyst SD-WAN Manager Vulnerabilities. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco SD-WAN. Security Impact Rating: Critical.
ciscosd-wan PAN PSIRT
C Informativo vulnerabilidad
14/05/2026
Cisco Crosswork Network Controller and Cisco Network Services Orchestrator Advisory
Cisco PSIRT publica advisory de seguridad: Cisco Crosswork Network Controller and Cisco Network Services Orchestrator Advisory. Tipo: Denegación de Servicio (DoS). Producto afectado: Cisco. Security Impact Rating: Informational.
ciscodos PAN PSIRT
F Medio vulnerabilidad
12/05/2026
Lectura arbitraria de archivos de registro en interfaz administrativa de Fortideceptor
Fortinet ha publicado una alerta de seguridad sobre una vulnerabilidad en Fortideceptor que permite la lectura no autorizada de archivos de registro a través de la interfaz administrativa. Esta vulnerabilidad podría exponer información sensible del sistema en empresas que utilizan este producto para inspección de tráfico y análisis de amenazas. Afecta principalmente a infraestructuras de seguridad perimetral en México y LATAM donde Fortideceptor es ampliamente desplegado.
firewall PAN PSIRT
F Crítico vulnerabilidad
12/05/2026
Inyección de comandos OS crítica en Fortiap
Fortinet reporta una vulnerabilidad de inyección de comandos en la interfaz CLI de Fortiap que permite a atacantes ejecutar comandos del sistema operativo con privilegios del dispositivo. Esta vulnerabilidad afecta puntos de acceso de redes corporativas, puntos de venta y entornos de manufactura en LATAM. El riesgo es crítico si los dispositivos están expuestos en segmentos perimetrales o accesibles remotamente.
firewallfortiapcommand-injection PAN PSIRT

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
F Medio vulnerabilidad
12/05/2026
Vulnerabilidad de Denegación de Servicio en Fortimanager por función insegura en manejador de señales
Fortinet PSIRT reporta una vulnerabilidad que permite denegación de servicio (DoS) en Fortimanager debido al uso de funciones inseguras dentro de manejadores de señales del sistema. Un atacante remoto podría explotar esta falla para interrumpir la disponibilidad de la plataforma de gestión centralizada, afectando la administración de múltiples dispositivos Fortinet en infraestructuras LATAM. El impacto es crítico en organizaciones que dependen de Fortimanager para orquestar políticas de seguridad perimetral.
firewallfortimanager PAN PSIRT
F Medio vulnerabilidad
12/05/2026
Vulnerabilidad crítica en Forticlient: clave de encriptación hardcodeada en contraseñas VPN
Forticlient contiene una vulnerabilidad que utiliza una clave de encriptación hardcodeada para proteger las contraseñas guardadas de VPN, permitiendo a atacantes recuperar credenciales sin autenticación. Esta falla afecta directamente a empresas en México y LATAM que usan Forticlient como solución de acceso remoto. El riesgo es crítico en entornos con trabajo híbrido y acceso VPN desde sucursales.
firewallforticlient PAN PSIRT
F Crítico vulnerabilidad
12/05/2026
Control de acceso inadecuado en endpoints API de Fortiauthenticator
Fortinet PSIRT reporta una vulnerabilidad de control de acceso impropio en los endpoints API de Fortiauthenticator que podría permitir acceso no autorizado a funciones críticas de autenticación. Esta falla afecta directamente a empresas en LATAM que dependen de Fortiauthenticator para autenticación multifactor y control de acceso a infraestructuras sensibles. La explotación podría comprometer la autenticación de usuarios en entornos cloud, VPN y plataformas de acceso remoto ampliamente utilizadas en la región.
firewall PAN PSIRT
F Crítico vulnerabilidad
12/05/2026
Vulnerabilidad de autorización global en Fortisandbox de Fortinet
Fortinet PSIRT ha publicado un advisory sobre una vulnerabilidad de autorización global en Fortisandbox que podría permitir a usuarios no autorizados acceder a funcionalidades protegidas. Esta falla afecta principalmente a organizaciones en LATAM que utilizan Fortisandbox para análisis de malware y control de contenido en pasarelas de seguridad. La explotación de esta vulnerabilidad podría comprometer la integridad de los controles de seguridad perimetral.
firewallfortisandbox PAN PSIRT
F Crítico vulnerabilidad
12/05/2026
Inyección de comandos OS en CLI de FortiAP
Fortinet PSIRT reporta una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de línea de comandos (CLI) de FortiAP. Esta falla permite a atacantes ejecutar comandos arbitrarios en dispositivos afectados, comprometiendo puntos de acceso inalámbrico en redes corporativas de México y LATAM. El impacto es crítico en infraestructuras que dependen de FortiAP para control de acceso y seguridad perimetral.
firewallfortiapcommand-injection PAN PSIRT