Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Este mes × Limpiar todo ×
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica en Android OS (CVE-2026-11082) - CVSS 9.6
Se ha identificado una vulnerabilidad crítica en Android OS con puntuación CVSS de 9.6 que afecta más del 80% de los dispositivos móviles en México y Latinoamérica. Esta falla de seguridad impacta directamente la confidencialidad, integridad y disponibilidad de datos en equipos corporativos y personales. Se recomienda aplicar parches de seguridad inmediatamente en todos los dispositivos.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS afecta 80%+ de dispositivos móviles en LATAM
Android OS presenta una vulnerabilidad de Use-After-Free (CVE-2026-11072, CVSS 7.8) que afecta dispositivos en México y Latinoamérica. La falla permite a atacantes ejecutar código arbitrario con privilegios elevados. Este parche es alta para empresas con flotas móviles corporativas y usuarios con acceso a datos sensibles.
google-androidseguridad-movilandroid-os CVSS 7.8 NVD
G Alto vulnerabilidad
04/06/2026
Escalación de privilegios alta en Android OS (CVE-2026-11035) — CVSS 7.3
Se ha identificado una vulnerabilidad de escalación de privilegios en Android OS con puntuación CVSS 7.3 que afecta dispositivos en México y Latinoamérica, donde Android representa más del 80% del mercado móvil. Un atacante podría obtener permisos elevados comprometiendo la integridad de datos corporativos y personales. La actualización de seguridad está disponible a través del menú de Ajustes del sistema.
google-androidseguridad-movilandroid-os CVSS 7.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-11012) - CVSS 8.3
Android OS contiene una vulnerabilidad Use-After-Free (UAF) de severidad alta (CVSS 8.3) que afecta más del 80% de dispositivos móviles en México y Latinoamérica. Un atacante podría ejecutar código arbitrario con privilegios elevados mediante una aplicación maliciosa o contenido web malformado. La vulnerabilidad impacta directamente operaciones corporativas y acceso a datos sensibles en dispositivos de trabajadores remotos.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-11010) — CVSS 8.3
Se ha identificado una vulnerabilidad de tipo Use-After-Free en Android OS con puntuación CVSS 8.3, afectando potencialmente al 80% del parque de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados. La vulnerabilidad impacta directamente a empresas con flotas de dispositivos Android en operaciones altas.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10967) - CVSS 8.3
Se ha identificado una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con puntuación CVSS 8.3, afectando más del 80% del mercado móvil en México y Latinoamérica. Un atacante podría ejecutar código arbitrario mediante la explotación de esta falla en la gestión de memoria del sistema operativo. La actualización de seguridad está disponible inmediatamente en todos los dispositivos Android.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10953) – CVSS 8.3
Se ha identificado una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con puntuación CVSS 8.3, afectando potencialmente a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados comprometiendo datos sensibles y control del dispositivo. El parche de seguridad está disponible a través de Google Play System Update.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10959) - CVSS 8.8
Se identificó una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con puntuación CVSS 8.8, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios del sistema, comprometiendo datos empresariales y personales. Google ha publicado parches de seguridad que deben aplicarse inmediatamente en todos los dispositivos corporativos y personales.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
G Alto vulnerabilidad
04/06/2026
Desbordamiento de Buffer en Android OS - CVSS 8.3 (CVE-2026-10929)
Vulnerabilidad alta de desbordamiento de buffer en Android OS con puntuación CVSS 8.3 afecta más del 80% de dispositivos móviles en México y Latinoamérica. El fallo permite ejecución de código arbitrario en contextos privilegiados, comprometiendo la integridad de datos corporativos y acceso no autorizado a aplicaciones sensibles. La exposición es especialmente alta en entornos BYOD y dispositivos de empleados conectados a redes empresariales.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10932) – CVSS 8.8
Se ha identificado una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con severidad alta (CVSS 8.8) que afecta dispositivos móviles en toda la región. Dado que Android representa más del 80% del mercado móvil en México y Latinoamérica, esta vulnerabilidad impacta directamente a empresas con flotas BYOD y aplicaciones corporativas. La explotación podría permitir ejecución de código arbitrario y escalada de privilegios en dispositivos afectados.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10934) — CVSS 8.3
Android OS presenta una vulnerabilidad de Use-After-Free (UAF) con severidad alta que afecta más del 80% del mercado móvil en México y Latinoamérica. Un atacante local podría ejecutar código arbitrario con privilegios elevados. Se recomienda aplicar el parche de seguridad inmediatamente en todos los dispositivos corporativos y personales.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
04/06/2026
Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10923) — CVSS 8.8
Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS 8.8, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite la ejecución de código con privilegios elevados comprometiendo la confidencialidad, integridad y disponibilidad de datos empresariales. La explotación puede realizarse sin interacción del usuario en escenarios de ataque dirigido.
google-androidseguridad-movilandroid-os CVSS 8.8 NVD
G Crítico vulnerabilidad
04/06/2026
Vulnerabilidad crítica en Android OS (CVE-2026-10892) — CVSS 9.6
Se ha identificado una vulnerabilidad crítica en Android OS con puntuación CVSS de 9.6 que afecta más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla de seguridad permite a atacantes comprometer la integridad y confidencialidad de datos en dispositivos Android. La actualización del sistema es inmediata para mitigar el riesgo de explotación masiva.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
M Alto vulnerabilidad
04/06/2026
Vulnerabilidad de Elevación de Privilegios en Azure HorizonDB (CVE-2026-48567)
Se ha identificado una vulnerabilidad de elevación de privilegios en Azure HorizonDB que permite a usuarios con acceso limitado escalar permisos en el servicio. Este tipo de falla afecta directamente a empresas en México y Latinoamérica que utilizan HorizonDB en entornos de producción para bases de datos críticas. La explotación podría comprometer la confidencialidad e integridad de datos sensibles almacenados en Azure.
azureeop Microsoft MSRC
M Medio vulnerabilidad
04/06/2026
Vulnerabilidad de divulgación de información en Microsoft 365 Copilot (CVE-2026-42824)
Microsoft 365 Copilot presenta una vulnerabilidad de divulgación de información que podría exponer datos sensibles a usuarios no autorizados. Esta vulnerabilidad afecta directamente a organizaciones en México y Latinoamérica que utilizan Copilot en entornos corporativos, especialmente en sectores regulados como finanzas y salud. El impacto es moderado pero requiere atención inmediata para evitar exposición de información confidencial en chats y documentos corporativos.
info-disclosure Microsoft MSRC

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
M Crítico vulnerabilidad
04/06/2026
Vulnerabilidad Crítica de Ejecución Remota de Código en Microsoft M365 Copilot (CVE-2026-45497)
Microsoft M365 Copilot es vulnerable a ejecución remota de código que permite a atacantes comprometer sistemas sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Copilot integrado en Microsoft 365 para procesamiento de documentos y análisis de datos sensibles. La explotación podría permitir acceso no autorizado a información confidencial, datos fiscales y comunicaciones empresariales.
rce Microsoft MSRC
M Medio vulnerabilidad
04/06/2026
Vulnerabilidad de divulgación de información en Copilot Chat de Microsoft Edge (CVE-2026-47644)
Microsoft Edge presentan una vulnerabilidad de divulgación de información en el componente Copilot Chat que podría exponer datos sensibles a usuarios no autorizados. Esta vulnerabilidad afecta principalmente a empresas que utilizan Edge como navegador corporativo en México y Latinoamérica, donde el uso de herramientas de IA integradas en navegadores es creciente. Se recomienda aplicar actualizaciones de seguridad de manera inmediata para evitar exposición de información confidencial en entornos de negocio.
edgeinfo-disclosure Microsoft MSRC
M Medio vulnerabilidad
04/06/2026
Vulnerabilidad de divulgación de información en Microsoft Graph
Microsoft ha identificado una vulnerabilidad de divulgación de información en Microsoft Graph que podría permitir a atacantes acceder a datos sensibles en entornos corporativos. Esta afectación impacta principalmente a organizaciones en LATAM que utilizan servicios cloud de Microsoft 365, SharePoint Online y Teams para gestionar información confidencial. Se recomienda revisar inmediatamente los logs de auditoría para detectar accesos anómalos.
info-disclosure Microsoft MSRC
M Medio vulnerabilidad
04/06/2026
Vulnerabilidad de divulgación de información en Microsoft Exchange Online (CVE-2026-48579)
Microsoft ha identificado una vulnerabilidad de divulgación de información en Exchange Online que podría permitir a atacantes acceder a datos sensibles. Esta vulnerabilidad afecta directamente a organizaciones en México y Latinoamérica que dependen de Exchange Online para comunicaciones corporativas y gestión de información confidencial. Se recomienda aplicar parches inmediatamente, especialmente en entornos que manejan datos regulados.
exchangeinfo-disclosure Microsoft MSRC
C Medio vulnerabilidad
03/06/2026
Cisco Webex Meetings Cross-Site Scripting Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Webex Meetings Cross-Site Scripting Vulnerability. Tipo: Cross-Site Scripting (XSS). Producto afectado: Cisco Webex. Security Impact Rating: Medium.
ciscowebex PAN PSIRT