Alertas de Seguridad de la Información

S Alto vulnerabilidad ⚠ KEV

24/04/2026

Vulnerabilidad crítica en SimpleHelp bajo explotación activa (CVE-2024-57726)

CISA ha confirmado la explotación activa de una vulnerabilidad en SimpleHelp, software de acceso remoto utilizado por empresas en México y Latinoamérica para soporte técnico. Aunque no se ha registrado su uso en campañas de ransomware conocidas, la amenaza es inmediata. La remediación debe completarse antes del 8 de mayo de 2026 conforme a la directiva CISA BOD 22-01.

simplehelpexplotación activavulnerabilidad CISA KEV

G Crítico vulnerabilidad

23/04/2026

Vulnerabilidad crítica en Android OS (CVE-2026-6920) - CVSS 9.6

Google ha publicado una alerta de seguridad sobre una vulnerabilidad crítica en Android OS con puntuación CVSS 9.6, afectando más del 80% del parque móvil en México y Latinoamérica. La falla requiere actualización inmediata en dispositivos personales y corporativos. Esta vulnerabilidad impacta directamente la seguridad de datos empresariales sincronizados en dispositivos móviles.

google-androidseguridad-movilandroid-os CVSS 9.6 NVD

? Crítico alerta

23/04/2026

CISA cataloga nueva vulnerabilidad explotada activamente en la naturaleza

La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) de EE.UU. ha añadido la vulnerabilidad CVE-2026-39987 a su catálogo de vulnerabilidades conocidas y explotadas. Esto indica que existen pruebas de explotación activa en el terreno. Las organizaciones en México y Latinoamérica deben identificar si utilizan productos afectados y aplicar parches de inmediato, dado el alto riesgo de compromiso.

cisaus-certalerta CISA KEV

M Alto vulnerabilidad ⚠ KEV

23/04/2026

Vulnerabilidad activamente explotada en Marimo requiere parche urgente

CISA confirma explotación activa de una vulnerabilidad en Marimo (CVE-2026-39987). Aunque no se ha asociado a campañas de ransomware conocidas, su explotación activa representa un riesgo inmediato para empresas en México y Latinoamérica que utilicen esta herramienta. El plazo obligatorio para remediación es el 7 de mayo de 2026 según la directiva CISA BOD 22-01.

marimoexplotación activavulnerabilidad CISA KEV

A Alto vulnerabilidad

22/04/2026

Actualización crítica de seguridad para iOS 26.4.2

Apple ha publicado la versión 26.4.2 de iOS que incluye parches de seguridad críticos. Esta actualización corrige vulnerabilidades que podrían ser explotadas activamente en dispositivos móviles empresariales. La actualización es obligatoria para proteger datos sensibles en organizaciones de México y Latinoamérica que utilizan iPhone y iPad en entornos corporativos.

seguridad-moviliosiphone Apple Security

A Alto vulnerabilidad

22/04/2026

Actualización crítica de seguridad iPadOS 26.4.2 (23E261)

Apple ha lanzado la versión iPadOS 26.4.2 que incluye parches de seguridad importantes para resolver vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para empresas en LATAM que utilizan iPads como dispositivos corporativos, especialmente en sectores financiero, sanitario y gubernamental. Se recomienda aplicarla inmediatamente en todos los dispositivos de la organización.

seguridad-movilipadosipad Apple Security

? Medio alerta

22/04/2026

CVE-2026-33825: Vulnerabilidad conocida explotada activamente agregada al catálogo de CISA

CISA ha incluido CVE-2026-33825 en su catálogo de vulnerabilidades conocidas explotadas, indicando que esta falla está siendo aprovechada activamente por atacantes. Empresas en México y LATAM deben identificar sistemas afectados de manera urgente. La explotación activa eleva significativamente el riesgo de compromiso de infraestructura crítica y datos sensibles.

cisaus-certalerta CISA KEV

M Alto vulnerabilidad ⚠ KEV

22/04/2026

Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-33825)

Microsoft Defender presenta una vulnerabilidad que está siendo explotada activamente en el ecosistema. CISA ha confirmado el riesgo y establecido plazo de remediación obligatorio para organismos federales estadounidenses, aunque se recomienda su adopción como estándar en empresas latinoamericanas. No se han reportado casos confirmados en campañas de ransomware conocidas hasta el momento.

explotación activavulnerabilidad CISA KEV

G Alto vulnerabilidad

21/04/2026

Vulnerabilidad alta en Android OS (CVE-2026-6756) — CVSS 7.5

Se ha identificado una vulnerabilidad de seguridad en Android OS con puntuación CVSS 7.5 que afecta a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes comprometer la integridad y disponibilidad de datos en dispositivos Android. La actualización de seguridad está disponible inmediatamente a través del sistema operativo.

google-androidseguridad-movilandroid-os CVSS 7.5 NVD

? Medio alerta

21/04/2026

Redes clandestinas de dispositivos comprometidos vinculadas a China: guía de defensa

CISA emite alerta sobre redes covert de dispositivos comprometidos con nexos a actores chinos, que representan una amenaza persistente para infraestructuras críticas y empresas en LATAM. Estos dispositivos se utilizan para establecer acceso no autorizado, exfiltración de datos y movimiento lateral en redes corporativas. Las organizaciones en México y Latinoamérica deben implementar controles de detección y segmentación de red para identificar y aislar dispositivos comprometidos.

cisaus-certalerta CISA KEV

G Alto vulnerabilidad

21/04/2026

Vulnerabilidad alta en Android System (CVE-2026-39973) - CVSS 7.1

Google ha publicado un parche de seguridad para una vulnerabilidad de severidad alta (CVSS 7.1) en Android System que afecta a más del 80% de los dispositivos móviles en México y Latinoamérica. Esta falla podría permitir a atacantes ejecutar código no autorizado o escalar privilegios en dispositivos comprometidos. La actualización está disponible inmediatamente a través del canal de actualizaciones del sistema.

google-androidseguridad-movilandroid-system CVSS 7.1 NVD

G Alto vulnerabilidad

21/04/2026

Vulnerabilidad alta en Android OS (CVE-2026-39866) — CVSS 8.8

Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS de 8.8 que afecta a más del 80% de los dispositivos móviles en circulación en México y Latinoamérica. Esta falla permite a atacantes comprometer la integridad y disponibilidad de dispositivos sin requerir intervención del usuario. La exposición es especialmente significativa en entornos empresariales donde el parque móvil constituye una superficie de ataque alta para acceso a datos corporativos.

google-androidseguridad-movilandroid-os CVSS 8.8 NVD

O Medio alerta

20/04/2026

Compromiso de cadena de suministro afecta paquete Axios en Node Package Manager

CISA advierte sobre un compromiso de seguridad en el paquete Axios del repositorio NPM, afectando aplicaciones Node.js en producción. Empresas en México y LATAM que utilicen Axios en sus stacks de desarrollo deben revisar versiones instaladas y evaluar exposición inmediata. Este tipo de compromisos en dependencias de código abierto representa riesgo crítico para infraestructuras web y aplicaciones empresariales.

cisaus-certalerta CISA KEV

? Medio alerta

20/04/2026

CISA identifica ocho vulnerabilidades explotadas activamente en sistemas críticos

La Agencia de Ciberseguridad e Infraestructura (CISA) de EE.UU. ha catalogado ocho vulnerabilidades de alto riesgo que están siendo explotadas en ataques reales contra infraestructura crítica y empresas. Los CVEs identificados (CVE-2023-27351, CVE-2024-27199, CVE-2025-2749, CVE-2025-32975, CVE-2025-48700 y otros) afectan múltiples productos y requieren atención inmediata. Las organizaciones en México y Latinoamérica deben validar exposición en sus sistemas y aplicar parches de forma urgente.

cisaus-certalerta CISA KEV

C Alto vulnerabilidad ⚠ KEV

20/04/2026

Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager bajo explotación activa

CISA ha confirmado la explotación activa de CVE-2026-20122 en Cisco Catalyst SD-WAN Manager, afectando infraestructuras de acceso remoto y conectividad WAN en empresas de LATAM. Aunque no se ha reportado su uso en campañas de ransomware conocidas, el riesgo es alto dado que SD-WAN es componente crítico en arquitecturas híbridas. La remediación debe completarse antes del 23 de abril de 2026 según directiva CISA.

ciscoexplotación activavulnerabilidad CISA KEV

C Alto vulnerabilidad ⚠ KEV

20/04/2026

Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager bajo explotación activa

CISA confirma explotación activa de CVE-2026-20133 en Cisco Catalyst SD-WAN Manager, producto ampliamente desplegado en infraestructuras de telecomunicaciones y empresas de LATAM. No se han detectado vínculos con campañas de ransomware conocidas hasta el momento. El plazo crítico para aplicar mitigaciones vence el 23 de abril de 2026.

ciscoexplotación activavulnerabilidad CISA KEV

K Alto vulnerabilidad ⚠ KEV

20/04/2026

Vulnerabilidad crítica en Kentico Xperience bajo explotación activa (CVE-2025-2749)

CISA confirma explotación activa de CVE-2025-2749 en Kentico Xperience, plataforma de gestión de contenidos utilizada por empresas en México y Latinoamérica. Aunque no se reporta uso en campañas de ransomware conocidas, la explotación confirmada representa riesgo inmediato para instancias expuestas en producción. La directiva CISA BOD 22-01 establece plazo de remediación al 2026-05-04.

kenticoexplotación activavulnerabilidad CISA KEV

P Crítico vulnerabilidad ⚠ KEV

20/04/2026

Vulnerabilidad crítica en PaperCut NG/MF bajo explotación activa en campañas de ransomware

CISA confirma explotación activa de CVE-2023-27351 en PaperCut NG/MF, utilizada en campañas de ransomware contra infraestructura empresarial. Esta vulnerabilidad afecta directamente a sistemas de gestión de impresión en empresas medianas y grandes de México y Latinoamérica. El plazo obligatorio para remediación es el 4 de mayo de 2026 según directiva CISA BOD 22-01.

papercutexplotación activavulnerabilidad Ransomware CISA KEV

S Alto vulnerabilidad ⚠ KEV

20/04/2026

Vulnerabilidad crítica en Synacor Zimbra Collaboration Suite bajo explotación activa

CISA ha confirmado la explotación activa de CVE-2025-48700 en Synacor Zimbra Collaboration Suite (ZCS), plataforma de colaboración empresarial ampliamente desplegada en gobiernos y corporativos de LATAM. Aunque no se ha registrado asociación con campañas de ransomware conocidas, la explotación en el wild representa riesgo inmediato para sistemas de correo y calendarios compartidos. El plazo crítico para remediación establecido por CISA vence el 23 de abril de 2026.

synacorexplotación activavulnerabilidad CISA KEV

C Alto vulnerabilidad ⚠ KEV

20/04/2026

Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager bajo explotación activa

CISA confirma explotación activa de CVE-2026-20128 en Cisco Catalyst SD-WAN Manager, afectando infraestructuras de WAN definida por software en empresas de LATAM. No se reporta asociación con campañas de ransomware conocidas hasta el momento. La remediación debe completarse antes del 23 de abril de 2026 conforme a la directiva CISA 26-03.

ciscoexplotación activavulnerabilidad CISA KEV