Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
C Crítico vulnerabilidad
07/05/2026
Vulnerabilidad crítica en CoreDNS: omisión de autenticación TSIG en DNS encriptado
CVE-2026-33190 permite eludir mecanismos de autenticación TSIG en transportes DNS encriptados (DoT/DoH), comprometiendo la integridad de consultas DNS en infraestructuras de Kubernetes y servicios en la nube. Afecta principalmente a proveedores de infraestructura en LATAM que operan CoreDNS en clústeres híbridos y entornos containerizados. La vulnerabilidad facilita ataques de falsificación de DNS sin requerir credenciales válidas.
Microsoft MSRC
I Alto vulnerabilidad KEV
07/05/2026
Vulnerabilidad crítica en Ivanti Endpoint Manager Mobile (EPMM) bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2026-6973 en Ivanti Endpoint Manager Mobile, solución ampliamente utilizada en empresas de México y Latinoamérica para gestión de dispositivos móviles corporativos. Aunque no se ha detectado su uso en campañas de ransomware conocidas hasta el momento, la explotación activa representa un riesgo inmediato para la seguridad de endpoints. La ventana de remediación obligatoria vence el 10 de mayo de 2026 según directiva CISA BOD 22-01.
ivantiexplotación activavulnerabilidad CISA KEV
P Crítico vulnerabilidad
06/05/2026
Vulnerabilidad crítica de desbordamiento de búfer en PAN-OS afecta portal de autenticación User-ID
Palo Alto Networks publica alerta sobre CVE-2026-0300, una vulnerabilidad crítica en PAN-OS que permite a usuarios no autenticados ejecutar desbordamiento de búfer en el portal de autenticación User-ID. Esta falla afecta directamente a firewalls Palo Alto Networks, soluciones GlobalProtect VPN e interfaces de administración expuestas en empresas LATAM, permitiendo potencial ejecución remota de código sin credenciales previas.
firewallngfwpan-os PAN PSIRT
G Alto vulnerabilidad
06/05/2026
Escalación de privilegios alta en Android OS (CVE-2026-7913) — CVSS 7.8
Vulnerabilidad de escalación de privilegios en Android OS con puntuación CVSS 7.8 afecta más del 80% de dispositivos móviles en México y Latinoamérica. Un atacante podría obtener permisos elevados sin autenticación del usuario. La explotación es especialmente alta en entornos corporativos donde dispositivos Android acceden a datos sensibles y sistemas empresariales.
google-androidseguridad-movilandroid-os CVSS 7.8 NVD
G Alto vulnerabilidad
06/05/2026
Vulnerabilidad alta en Android Media Framework (CVE-2026-7905) - CVSS 8.3
Vulnerabilidad de severidad alta en el Media Framework de Android que afecta más del 80% de dispositivos móviles en México y Latinoamérica. El fallo permite ejecución de código remoto en contexto privilegiado. La actualización de seguridad está disponible a través del proceso estándar de actualización del sistema operativo.
google-androidseguridad-movilmedia-framework CVSS 8.3 NVD
? Medio alerta
06/05/2026
CVE-2026-0300: Vulnerabilidad explotada activamente añadida al catálogo de CISA
CISA ha catalogado CVE-2026-0300 como vulnerabilidad conocida en explotación activa, indicando que amenazas están aprovechando este fallo en entornos de producción. Empresas en México y Latinoamérica deben priorizar su evaluación para determinar exposición en infraestructuras críticas y sistemas expuestos a internet.
cisaus-certalerta CISA KEV
P Alto vulnerabilidad KEV
06/05/2026
Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa
CISA ha confirmado la explotación activa de una vulnerabilidad en Palo Alto Networks PAN-OS sin asociación a campañas de ransomware documentadas hasta el momento. Las organizaciones en México y LATAM que utilicen este firewall deben aplicar el parche antes del 9 de mayo de 2026 conforme a la directiva BOD 22-01, independientemente de si son entidades federales estadounidenses.
palo alto networksexplotación activavulnerabilidad CISA KEV

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Crítico alerta
01/05/2026
CISA cataloga nueva vulnerabilidad explotada activamente en sistemas
CISA (Cybersecurity and Infrastructure Security Agency) ha incorporado a su catálogo de vulnerabilidades conocidas explotadas el CVE-2026-31431, indicando que esta falla está siendo aprovechada activamente en ataques. Las empresas en México y Latinoamérica deben priorizar la identificación de sistemas afectados, ya que la explotación en campo representa un riesgo inmediato. Consultar el advisory oficial de CISA para obtener detalles técnicos y el producto específico comprometido.
cisaus-certalerta CISA KEV
L Alto vulnerabilidad KEV
01/05/2026
Vulnerabilidad crítica en Linux Kernel bajo explotación activa (CVE-2026-31431)
CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación confirmada a campañas de ransomware conocidas. La vulnerabilidad afecta a infraestructuras críticas que ejecutan Linux, incluyendo servidores en nubes públicas y on-premise comunes en México y Latinoamérica. Se requiere remediación obligatoria antes del 15 de mayo de 2026 conforme a directiva CISA BOD 22-01.
linuxexplotación activavulnerabilidad CISA KEV
? Crítico alerta
30/04/2026
CISA registra nueva vulnerabilidad explotada activamente en el catálogo (CVE-2026-41940)
CISA ha añadido una vulnerabilidad a su catálogo de debilidades conocidas bajo explotación activa (CVE-2026-41940). Esta inclusión indica que el riesgo es inmediato para infraestructuras en México y LATAM. Las organizaciones deben identificar sistemas afectados y aplicar mitigaciones urgentemente según las orientaciones del fabricante responsable.
cisaus-certalerta CISA KEV
W Crítico vulnerabilidad KEV
30/04/2026
Vulnerabilidad crítica en cPanel & WHM y WP2 explotada activamente en campañas de ransomware
CISA ha confirmado la explotación activa de CVE-2026-41940 en WebPros cPanel & WHM y WP2 (WordPress Squared), utilizada en ataques de ransomware en curso. Esta vulnerabilidad afecta directamente a proveedores de hosting y administradores de servidores en LATAM que dependen de estas plataformas para gestionar múltiples sitios WordPress. El plazo obligatorio para aplicar parches vence el 3 de mayo de 2026 según directiva CISA BOD 22-01.
webprosexplotación activavulnerabilidad Ransomware CISA KEV
G Alto vulnerabilidad
28/04/2026
Vulnerabilidad alta Use-After-Free en Android Media Framework (CVE-2026-7352)
Falla de seguridad en el framework multimedia de Android con puntuación CVSS 8.3 permite ejecución remota de código en dispositivos vulnerables. Afecta más del 80% del parque móvil en México y Latinoamérica, representando riesgo significativo para usuarios corporativos y BYOD. Google ha publicado parches de seguridad que deben desplegarse inmediatamente.
google-androidseguridad-movilmedia-framework CVSS 8.3 NVD
G Alto vulnerabilidad
28/04/2026
Vulnerabilidad Use-After-Free alta en Android OS (CVE-2026-7342) - CVSS 8.8
Fallo de seguridad tipo Use-After-Free en Android OS con puntuación CVSS 8.8 afecta más del 80% de dispositivos móviles en México y Latinoamérica. La vulnerabilidad permite ejecución de código remoto y escalada de privilegios en sistemas operativos Android. Este es uno de los tipos de vulnerabilidades más altas para la seguridad de infraestructuras BYOD y dispositivos corporativos en la región.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
? Medio alerta
28/04/2026
CISA cataloga dos vulnerabilidades activamente explotadas en la naturaleza
La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) ha añadido dos vulnerabilidades (CVE-2024-1708 y CVE-2026-32202) a su catálogo de vulnerabilidades conocidas explotadas, indicando que estas están siendo utilizadas activamente en ataques. Empresas en México y Latinoamérica deben verificar si sus sistemas están afectados, dado que la inclusión en el catálogo de CISA señala riesgo operacional inmediato.
cisaus-certalerta CISA KEV
C Alto vulnerabilidad KEV
28/04/2026
Vulnerabilidad crítica en ConnectWise ScreenConnect bajo explotación activa
CISA confirmó explotación activa de CVE-2024-1708 en ConnectWise ScreenConnect, herramienta de acceso remoto ampliamente utilizada por MSPs y departamentos de TI en Latinoamérica. Aunque no se ha vinculado a campañas de ransomware conocidas, su uso generalizado en infraestructuras críticas representa un riesgo elevado. La remediación debe completarse antes del 12 de mayo de 2026.
connectwiseexplotación activavulnerabilidad CISA KEV

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
M Alto vulnerabilidad KEV
28/04/2026
Vulnerabilidad activamente explotada en Microsoft Windows — Plazo crítico de parche: 12 mayo 2026
CISA confirma exploración activa de una vulnerabilidad en Microsoft Windows sin asociación confirmada a campañas ransomware conocidas. La directiva CISA BOD 22-01 establece el 12 de mayo de 2026 como plazo máximo para remediar. Empresas en México y LATAM deben priorizar este parche independientemente de su estatus como proveedores federales estadounidenses.
explotación activavulnerabilidad CISA KEV
? Medio alerta
24/04/2026
CISA alerta sobre cuatro vulnerabilidades críticas en catálogo de exploits activos
CISA ha incluido cuatro vulnerabilidades ya exploitadas en su catálogo oficial: CVE-2024-7399, CVE-2024-57726, CVE-2024-57728 y CVE-2025-29635. Estas vulnerabilidades presentan riesgo inmediato para infraestructuras en México y Latinoamérica debido a la existencia de exploits públicos verificados. Se recomienda priorizar la evaluación de sistemas afectados y aplicar mitigaciones de manera urgente.
cisaus-certalerta CISA KEV
D Alto vulnerabilidad KEV
24/04/2026
Vulnerabilidad crítica en D-Link DIR-823X bajo explotación activa
CISA confirmó explotación activa de CVE-2025-29635 en routers D-Link DIR-823X, dispositivos ampliamente desplegados en pequeñas y medianas empresas de LATAM para conectividad de sucursales. Aunque no hay evidencia de uso en campañas de ransomware conocidas, la explotación en la naturaleza representa riesgo inmediato para acceso no autorizado a redes corporativas.
d-linkexplotación activavulnerabilidad CISA KEV
S Alto vulnerabilidad KEV
24/04/2026
Vulnerabilidad crítica en Samsung MagicINFO 9 Server bajo explotación activa
CISA confirma explotación activa de CVE-2024-7399 en Samsung MagicINFO 9 Server, plataforma de gestión de señalización digital utilizada en retail, hospitales y espacios públicos en LATAM. Aunque no se ha detectado en campañas de ransomware conocidas, la explotación en curso representa riesgo inmediato para infraestructuras críticas. El fabricante ha establecido plazo de remediación obligatorio hasta el 8 de mayo de 2026.
samsungexplotación activavulnerabilidad CISA KEV
S Alto vulnerabilidad KEV
24/04/2026
CVE-2024-57728: Vulnerabilidad crítica en SimpleHelp bajo explotación activa
CISA ha confirmado la explotación activa de una vulnerabilidad en SimpleHelp, plataforma de acceso remoto utilizada por empresas de soporte técnico en LATAM. Aunque no se reporta uso en campañas de ransomware conocidas, el riesgo de compromiso de sistemas remotos es alto. La fecha límite para aplicar parches es el 8 de mayo de 2026 según directiva CISA BOD 22-01.
simplehelpexplotación activavulnerabilidad CISA KEV