Alertas de Seguridad de la Información

CISA confirma la explotación activa de la vulnerabilidad CVE-2008-4250 en Microsoft Windows. Aunque no se ha asociado con campañas de ransomware conocidas hasta el momento, la naturaleza de su explotación activa representa un riesgo inmediato para infraestructuras corporativas en México y Latinoamérica. Las organizaciones deben aplicar parches antes del 3 de junio de 2026 conforme a las directivas de remediación.

CISA confirmó que CVE-2009-1537 en Microsoft DirectX está siendo explotada activamente en ataques dirigidos. La vulnerabilidad no se ha vinculado aún con campañas de ransomware, pero representa riesgo inmediato para sistemas que ejecuten aplicaciones gráficas 3D. Empresas en México y LATAM deben priorizar su remediación antes del 3 de junio de 2026 según directivas de seguridad federal estadounidense aplicables a cadenas de suministro.

CISA confirma la explotación activa de CVE-2009-3459 en Adobe Acrobat y Reader, sin vinculación confirmada a campañas de ransomware. Esta vulnerabilidad afecta principalmente a organizaciones en México y LATAM que dependen de estos productos para procesamiento de documentos sensibles. El plazo crítico para remediación es el 3 de junio de 2026 conforme a la directiva CISA BOD 22-01.

Microsoft Internet Explorer presenta una vulnerabilidad (CVE-2010-0249) que está siendo explotada activamente en ataques dirigidos. CISA ha confirmado su uso en campañas de ciberataques, aunque no se asocia actualmente a ransomware. Este navegador, aún presente en infraestructuras legadas de empresas mexicanas y latinoamericanas, representa un vector de comprometer sistemas corporativos si no se remedia antes del 3 de junio de 2026.

CISA confirma la explotación activa de la vulnerabilidad CVE-2010-0806 en Microsoft Internet Explorer. Esta brecha afecta potencialmente a empresas en México y Latinoamérica que aún utilizan este navegador en estaciones de trabajo legado. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación activa representa un riesgo inmediato para sistemas no parcheados.

Microsoft y CISA confirman explotación activa de una vulnerabilidad en Microsoft Defender que afecta a organizaciones en México y Latinoamérica. Aunque no se ha detectado uso en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata. CISA ha establecido el 3 de junio de 2026 como fecha límite obligatoria para aplicar parches en organismos federales estadounidenses, recomendación que debe adoptarse como estándar en la región.

CISA confirma la explotación activa de una vulnerabilidad en Microsoft Defender (CVE-2026-45498). Aunque no se ha detectado su uso en campañas de ransomware conocidas, su estado de explotación activa representa un riesgo inmediato para entornos corporativos en México y Latinoamérica. Microsoft ha establecido el 3 de junio de 2026 como fecha límite para aplicar parches de seguridad.