Alertas de Seguridad de la Información

A Alto amenaza

Hace 6 días

Alerta ThreatFox: None activo — 889 IOCs (07 de June de 2026)

ThreatFox (abuse.ch) detectó 889 IOCs de None (Malware) en las últimas 24h. Tipos: 408 Dominio malicioso, 408 IP de Comando y Control (C2), 70 URL maliciosa, 3 Hash SHA256. Nivel: ALTO.

threat-intelthreatfoxioc Editorial

A Crítico amenaza

Hace 6 días

Alerta ThreatFox: RemcosRAT,Remvio,Socmer activo — 187 IOCs (07 de June de 2026)

ThreatFox (abuse.ch) detectó 187 IOCs de RemcosRAT,Remvio,Socmer (RAT (Troyano de Acceso Remoto)) en las últimas 24h. Tipos: 180 IP de Comando y Control (C2), 7 Dominio malicioso. Nivel: CRITICO.

threat-intelthreatfoxioc Editorial

A Alto amenaza

Hace 6 días

Alerta ThreatFox: Havokiz activo — 45 IOCs (07 de June de 2026)

ThreatFox (abuse.ch) detectó 45 IOCs de Havokiz (Malware) en las últimas 24h. Tipos: 45 IP de Comando y Control (C2). Nivel: ALTO.

threat-intelthreatfoxioc Editorial

A Alto amenaza

Hace 6 días

Alerta ThreatFox: LummaC2 Stealer activo — 35 IOCs (07 de June de 2026)

ThreatFox (abuse.ch) detectó 35 IOCs de LummaC2 Stealer (Malware) en las últimas 24h. Tipos: 16 URL maliciosa, 19 Dominio malicioso. Nivel: ALTO.

threat-intelthreatfoxioc Editorial

M Medio vulnerabilidad

Hace 6 días

Vulnerabilidad de complejidad cuadrática en WordDecoder.DecodeHeader del módulo MIME

Se ha identificado una vulnerabilidad de complejidad cuadrática en el decodificador de encabezados MIME que podría permitir ataques de negación de servicio (DoS) contra servidores de correo y sistemas de procesamiento de mensajes. Esta debilidad afecta sistemas en producción que procesan encabezados MIME malformados, generando consumo excesivo de CPU y degradación del servicio. Empresas en LATAM que operan servidores de correo, pasarelas de seguridad o sistemas de procesamiento de documentos son los principales afectados.

Microsoft MSRC

G Alto vulnerabilidad

05/06/2026

Vulnerabilidad alta en Android OS (CVE-2026-21029) con CVSS 7.8 afecta dispositivos en LATAM

Google Android ha publicado un advisory sobre una vulnerabilidad de severidad alta (CVSS 7.8) en Android OS que impacta millones de dispositivos móviles en México y Latinoamérica, representando más del 80% del parque móvil regional. Esta falla de seguridad requiere actualización inmediata en todos los equipos corporativos y personales para prevenir explotación remota.

google-androidseguridad-movilandroid-os CVSS 7.8 NVD

? Crítico alerta

05/06/2026

CISA registra nueva vulnerabilidad explotada activamente (CVE-2026-28318)

La Agencia de Ciberseguridad e Infraestructura Crítica de EE.UU. (CISA) ha añadido a su catálogo de vulnerabilidades conocidas y explotadas activamente la CVE-2026-28318, indicando que esta brecha ya está siendo aprovechada por atacantes en entornos reales. Aunque no se especifica el producto afectado en el advisory, su inclusión en el catálogo implica riesgo inmediato para infraestructura crítica en México y Latinoamérica. Las organizaciones deben priorizar esta vulnerabilidad en sus ciclos de parchado.

cisaus-certalerta CISA KEV

G Alto vulnerabilidad

05/06/2026

Vulnerabilidad alta en Android OS (CVE-2026-11297) - CVSS 7.7

Google publica alerta sobre vulnerabilidad de severidad alta en Android OS que afecta más del 80% de dispositivos móviles en México y Latinoamérica. La falla permite comprometer la seguridad de terminales corporativas y personales. Se recomienda aplicar el parche de seguridad de inmediato en todos los dispositivos del inventario.

google-androidseguridad-movilandroid-os CVSS 7.7 NVD

G Alto vulnerabilidad

05/06/2026

Escalación de privilegios alta en Android OS (CVE-2026-11295) - CVSS 8.8

Vulnerabilidad de escalación de privilegios en Android OS con puntuación CVSS 8.8 afecta dispositivos móviles en México y Latinoamérica, representando riesgo significativo para más del 80% del parque móvil regional. Un atacante podría obtener permisos elevados sin autenticación explícita del usuario. La actualización de seguridad está disponible mediante el canal oficial de Google.

google-androidseguridad-movilandroid-os CVSS 8.8 NVD

S Alto vulnerabilidad

05/06/2026

Vulnerabilidad crítica en SolarWinds Serv-U bajo explotación activa

CISA confirma explotación activa de CVE-2026-28318 en SolarWinds Serv-U, software ampliamente deployado en infraestructuras de LATAM para transferencia de archivos segura. No se han reportado usos en campañas de ransomware conocidas hasta el momento. La remediación debe completarse antes del 19 de junio de 2026 según directiva CISA BOD 22-01.

solarwindsexplotación activavulnerabilidad CISA KEV

G Alto vulnerabilidad

04/06/2026

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-11188) - CVSS 8.8

Se ha identificado una vulnerabilidad de Use-After-Free (UAF) de severidad alta en Android OS con puntuación CVSS 8.8. Esta afecta a más del 80% de dispositivos móviles en México y Latinoamérica, exponiendo sistemas a ejecución de código remoto y escalada de privilegios. La explotación puede comprometer datos corporativos y acceso a aplicaciones sensibles en entornos empresariales.

google-androidseguridad-movilandroid-os CVSS 8.8 NVD

G Alto vulnerabilidad

04/06/2026

Vulnerabilidad alta en Android OS (CVE-2026-11175) — CVSS 8.8

Se ha identificado una vulnerabilidad de severidad alta (CVSS 8.8) en Android OS que afecta a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla de seguridad compromete la integridad y confidencialidad de datos en dispositivos Android sin parchear. Google ha liberado actualizaciones de seguridad que deben desplegarse de inmediato en todos los dispositivos corporativos y personales.

google-androidseguridad-movilandroid-os CVSS 8.8 NVD

G Crítico vulnerabilidad

04/06/2026

Vulnerabilidad crítica en Android OS (CVE-2026-11167) - CVSS 9.6

Google publicó un parche de seguridad para una vulnerabilidad crítica en Android OS con puntuación CVSS 9.6. La falla afecta más del 80% de dispositivos móviles en México y Latinoamérica, exponiendo sistemas corporativos y personales a explotación remota. Se recomienda actualización inmediata en todos los terminales.

google-androidseguridad-movilandroid-os CVSS 9.6 NVD

G Alto vulnerabilidad

04/06/2026

Vulnerabilidad alta en Android OS (CVE-2026-11172) — CVSS 8.8

Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS 8.8 que afecta dispositivos móviles en México y Latinoamérica, representando más del 80% del mercado móvil regional. Esta falla compromete la integridad y disponibilidad de sistemas en dispositivos Android, impactando tanto usuarios individuales como infraestructuras corporativas que dependen de estos equipos.

google-androidseguridad-movilandroid-os CVSS 8.8 NVD

G Crítico vulnerabilidad

04/06/2026

Vulnerabilidad crítica Use-After-Free en Android OS (CVE-2026-11163) - CVSS 9.6

Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS 9.6, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla crítica permite a atacantes ejecutar código arbitrario con privilegios elevados, comprometiendo la integridad de datos empresariales y personales. Google ha publicado parches de seguridad que deben desplegarse inmediatamente en todos los dispositivos.

google-androidseguridad-movilandroid-os CVSS 9.6 NVD

G Crítico vulnerabilidad

04/06/2026

Vulnerabilidad crítica Use-After-Free en Android OS (CVE-2026-11131) - CVSS 9.6

Se ha identificado una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con puntuación CVSS 9.6, afectando más del 80% del parque de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados, comprometiendo la integridad de datos corporativos y personales. El parche está disponible a través de actualizaciones del sistema en todos los dispositivos Android.

google-androidseguridad-movilandroid-os CVSS 9.6 NVD

G Crítico vulnerabilidad

04/06/2026

Vulnerabilidad crítica en Android OS (CVE-2026-11119) — CVSS 9.6

Google publica alerta sobre vulnerabilidad de severidad crítica en Android OS con puntuación CVSS 9.6. Afecta más del 80% de dispositivos móviles en México y Latinoamérica, incluyendo terminales corporativos. La explotación remota podría comprometer datos sensibles y control del dispositivo sin intervención del usuario.

google-androidseguridad-movilandroid-os CVSS 9.6 NVD

G Alto vulnerabilidad

04/06/2026

Escalación de Privilegios alta en Android NFC – CVE-2026-11108 (CVSS 8.8)

Vulnerabilidad de escalación de privilegios en el módulo NFC de Android afecta más del 80% de dispositivos móviles en México y Latinoamérica. Un atacante puede ejecutar código con permisos elevados sin interacción del usuario mediante comunicación NFC cercana. Se recomienda actualización inmediata en todos los dispositivos corporativos y personales.

google-androidseguridad-movilnfc CVSS 8.8 NVD

G Alto vulnerabilidad

04/06/2026

Vulnerabilidad alta en Android OS (CVE-2026-11085) - CVSS 8.8

Google ha publicado un parche de seguridad para una vulnerabilidad alta en Android OS con puntuación CVSS de 8.8. Esta falla afecta a más del 80% de dispositivos móviles en México y Latinoamérica, exponiendo equipos corporativos y personales a compromisos de seguridad. La actualización está disponible en todos los canales de distribución de Android.

google-androidseguridad-movilandroid-os CVSS 8.8 NVD

G Alto vulnerabilidad

04/06/2026

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-11080) — CVSS 8.8

Android OS presenta una vulnerabilidad de Use-After-Free (UAF) de severidad alta que afecta más del 80% de dispositivos móviles en uso en México y Latinoamérica. Un atacante podría ejecutar código arbitrario con privilegios elevados comprometiendo datos corporativos y personales. Google ha publicado parches de seguridad para mitigar este riesgo inmediatamente.

google-androidseguridad-movilandroid-os CVSS 8.8 NVD