Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
24
Esta semana
RSS
G Alto vulnerabilidad
11/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-33362) — CVSS 8.6
Android OS presenta una vulnerabilidad de severidad alta (CVSS 8.8) que afecta más del 80% de dispositivos móviles en México y Latinoamérica. El impacto potencial incluye ejecución remota de código y acceso no autorizado a datos sensibles en dispositivos personales y corporativos. La actualización de seguridad está disponible inmediatamente a través del sistema operativo.
google-androidseguridad-movilandroid-os CVSS 8.6 NVD
C Alto vulnerabilidad
11/05/2026
[CVE-2026-31253] The flash-attention training framework thru commit e724e2588cbe754beb97cf7c011b5e7e34119e62 (2025-13…
The flash-attention training framework thru commit e724e2588cbe754beb97cf7c011b5e7e34119e62 (2025-13-04) contains an insecure deserialization vulnerability (CWE-502) in its checkpoint loading mechanism. The load_checkpoint() function in checkpoint.py and the checkpoint loading code in eval.py use torch.load() without enabling the security-restrictive weights_only=True parameter. This allows the de…
check-pointcheckpointalto CVSS 7.3 NVD
C Alto vulnerabilidad
11/05/2026
[CVE-2026-31250] CosyVoice thru commit 6e01309e01bc93bbeb83bdd996b1182a81aaf11e (2025-30-21) contains an insecure des…
CosyVoice thru commit 6e01309e01bc93bbeb83bdd996b1182a81aaf11e (2025-30-21) contains an insecure deserialization vulnerability (CWE-502) in its average_model.py model averaging tool. The script loads PyTorch checkpoint files (epoch_*.pt) for model averaging using torch.load() without enabling the weights_only=True security parameter. This allows the deserialization of arbitrary Python objects via …
check-pointcheckpointalto CVSS 7.3 NVD
A Medio vulnerabilidad
11/05/2026
Actualización de seguridad crítica para iOS 26.5 (23F77)
Apple ha lanzado la versión iOS 26.5 con parches de seguridad importantes para resolver vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para empresas en México y Latinoamérica que utilizan dispositivos Apple (iPhones y iPads) en entornos corporativos, ya que los atacantes suelen aprovechar rápidamente las vulnerabilidades no parcheadas en dispositivos móviles.
seguridad-moviliosiphone Apple Security
A Medio vulnerabilidad
11/05/2026
Actualización crítica de seguridad en iPadOS 26.5 (23F77)
Apple ha liberado la versión 26.5 de iPadOS con parches de seguridad importantes que cierran vulnerabilidades potencialmente explotables. Esta actualización es prioritaria para dispositivos iPad utilizados en entornos corporativos en México y Latinoamérica, especialmente en sectores financiero, salud y gobierno. Se recomienda implementación inmediata para evitar exposición a amenazas activas.
seguridad-movilipadosipad Apple Security
A Medio vulnerabilidad
11/05/2026
Actualización crítica de seguridad en macOS 26.5 (25F71)
Apple ha lanzado la versión 26.5 de macOS con parches de seguridad importantes que deben aplicarse de inmediato en todos los dispositivos. Esta actualización corrige vulnerabilidades que pueden ser explotadas activamente en el ecosistema empresarial de México y LATAM. Se recomienda priorizar la instalación en dispositivos con acceso a datos sensibles o sistemas críticos.
seguridad-movilmacos Apple Security
A Medio vulnerabilidad
11/05/2026
Actualización de seguridad crítica en tvOS 26.5 (23L471)
Apple ha lanzado tvOS 26.5 con parches de seguridad importantes que corrigen vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para organizaciones en LATAM que utilizan Apple TV en entornos corporativos, centros de entretenimiento digital y sistemas de señalización. El retraso en la aplicación de estos parches expone los dispositivos a riesgos de compromiso de seguridad.
seguridad-moviltvos Apple Security

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
A Medio vulnerabilidad
11/05/2026
Actualización crítica de seguridad en visionOS 26.5 corrige vulnerabilidades activas
Apple ha lanzado visionOS 26.5 (build 23O471) con parches de seguridad urgentes para Vision Pro. Aunque el detalle específico de vulnerabilidades no está disponible en este resumen, Apple clasifica estas actualizaciones como críticas cuando hay evidencia de explotación activa. Empresas y usuarios en México y LATAM que utilicen Vision Pro en entornos corporativos deben priorizar esta actualización inmediatamente.
seguridad-movilvisionos Apple Security
A Medio vulnerabilidad
11/05/2026
Actualización de seguridad crítica en watchOS 26.5 – Parches obligatorios
Apple ha lanzado watchOS 26.5 (23T570) con parches de seguridad importantes para dispositivos Apple Watch. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en entornos empresariales y PYMES de México y Latinoamérica. La demora en la implementación expone dispositivos conectados a riesgos de compromiso de datos corporativos.
seguridad-movilwatchos Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad iOS 18.7.9 corrige vulnerabilidades activas
Apple ha liberado iOS 18.7.9 (22H355) con parches de seguridad importantes para corregir vulnerabilidades que pueden ser explotadas activamente. Esta actualización es obligatoria para todos los dispositivos iPhone y iPad en uso corporativo en México y Latinoamérica, especialmente en organizaciones con acceso a datos sensibles o sistemas financieros. El retraso en la aplicación del parche incrementa significativamente el riesgo de compromiso de dispositivos móviles en entornos empresariales.
seguridad-moviliosiphone Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad disponible para iPadOS 18.7.9
Apple ha liberado iPadOS 18.7.9 con parches de seguridad para corregir vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para dispositivos iPad desplegados en entornos corporativos y educativos en LATAM, especialmente aquellos que acceden a sistemas sensibles, correo corporativo o datos financieros. Se recomienda implementación inmediata en todos los equipos para mitigar riesgos de compromiso.
seguridad-movilipadosipad Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización de seguridad crítica para iPadOS 17.7.11
Apple ha lanzado la actualización iPadOS 17.7.11 (21H461) que incluye parches de seguridad importantes para dispositivos iPad. Esta versión corrige vulnerabilidades que pueden ser explotadas activamente, afectando principalmente a organizaciones en LATAM que dependan de iPads para operaciones críticas, acceso remoto y gestión de datos sensibles. La ausencia de especificación de CVEs específicos requiere verificar el listado completo en el portal de soporte de Apple para evaluar el impacto en su infraestructura.
seguridad-movilipadosipad Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización de seguridad crítica iOS 16.7.16 disponible
Apple ha publicado la versión iOS 16.7.16 (20H392) que incluye parches de seguridad importantes para dispositivos iPhone y iPad. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en el entorno corporativo de México y Latinoamérica. Se recomienda implementación inmediata en todos los dispositivos móviles de la organización.
seguridad-moviliosiphone Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad para iPadOS 16.7.16
Apple ha liberado iPadOS 16.7.16 (20H392) con parches de seguridad críticos para dispositivos iPad. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en redes corporativas. Afecta principalmente a organizaciones en LATAM que utilizan iPads en entornos educativos, financieros y gubernamentales.
seguridad-movilipadosipad Apple Security
A Alto vulnerabilidad
11/05/2026
Actualización crítica de seguridad iOS 15.8.8 (19H422) disponible
Apple ha lanzado la versión iOS 15.8.8 que incluye parches de seguridad importantes para dispositivos iPhone y iPad. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en el territorio LATAM. Se recomienda despliegue inmediato en todos los equipos corporativos.
seguridad-moviliosiphone Apple Security

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
A Alto vulnerabilidad
11/05/2026
Actualización de seguridad crítica para iPadOS 15.8.8 (19H422)
Apple ha publicado la versión 15.8.8 de iPadOS con parches de seguridad importantes que corrigen vulnerabilidades que podrían ser explotadas activamente. Esta actualización es recomendada para todos los dispositivos iPad en entornos empresariales y educativos en México y Latinoamérica. Se requiere despliegue urgente en flotas corporativas para mitigar riesgos de compromiso de datos sensibles.
seguridad-movilipadosipad Apple Security
? Crítico vulnerabilidad
11/05/2026
CVE-2026-20841: Vulnerabilidad Crítica de Ejecución Remota en Notepad de Windows
Microsoft ha publicado una alerta de seguridad crítica (CVE-2026-20841) que afecta la aplicación Notepad de Windows, permitiendo ejecución remota de código (RCE) en sistemas vulnerables. Esta vulnerabilidad representa un riesgo significativo para empresas en México y Latinoamérica, ya que Notepad es una aplicación nativa presente en la mayoría de estaciones de trabajo corporativas. Un atacante podría explotar esta falla mediante archivos maliciosos, comprometiendo la integridad y confidencialidad de sistemas críticos.
windowsrce Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-32226: Vulnerabilidad de Denegación de Servicio en .NET Framework
Microsoft publicó un aviso de seguridad crítico sobre una vulnerabilidad de Denegación de Servicio (DoS) en .NET Framework que podría permitir a atacantes interrumpir servicios en línea de empresas mexicanas y latinoamericanas. Esta vulnerabilidad afecta sistemas que ejecutan versiones específicas del framework y requiere atención inmediata en entornos de producción.
dotnetdos Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-31630: Vulnerabilidad crítica en rxrpc - Desbordamiento de búfer en salida %pISpc
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad en el componente rxrpc que permite desbordamiento de búfer en la salida de direcciones de red. Esta falla afecta potencialmente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, exponiendo sistemas a ejecución remota de código (RCE) y escalada de privilegios. Se recomienda clasificar como crítica para infraestructura de producción.
Microsoft MSRC
? Medio vulnerabilidad
11/05/2026
CVE-2026-31613: Vulnerabilidad de lectura fuera de límites en cliente SMB de Microsoft
Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de lectura fuera de límites (OOB) en el cliente SMB al procesar respuestas de error de enlaces simbólicos. Esta vulnerabilidad afecta sistemas Windows en México y LATAM que utilizan SMB para compartir archivos en red, pudiendo permitir acceso no autorizado a datos sensibles o ejecución remota de código en entornos corporativos.
Microsoft MSRC