Alertas de Seguridad de la Información

Cisco PSIRT publica advisory de seguridad: Cisco Unified Communications Manager Server-Side Request Forgery Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Critical.

Cisco PSIRT publica advisory de seguridad: Cisco Finesse Remote File Inclusion Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Medium.

CISA ha registrado CVE-2026-45247 en su catálogo de vulnerabilidades conocidas como explotadas en el campo. Esta inclusión indica que existen pruebas de concepto o ataques activos dirigidos contra sistemas en producción. Empresas en México y Latinoamérica deben verificar si ejecutan el software afectado en sus infraestructuras críticas.

El controlador Go para Snowflake (versiones afectadas) contiene una vulnerabilidad de condición de carrera (race condition) en la validación de acceso al archivo de configuración Easy Logging. Un atacante con acceso local podría explotar esta debilidad para leer o modificar archivos de configuración sensibles en aplicaciones que usan este driver, potencialmente comprometiendo credenciales y conexiones a Snowflake en infraestructuras críticas de LATAM.

El módulo email de Python versiones 3.11.3 y anteriores contiene un fallo en la función _parseaddr.py que permite a atacantes eludir mecanismos de autenticación basados en validación de dominio de correo electrónico. Un atacante puede fabricar direcciones de correo con caracteres especiales que el parser interpreta incorrectamente, permitiendo registros no autorizados en aplicaciones que restringen el acceso solo a direcciones de dominios específicos (como @empresa.com). Esto afecta directamente servicios web y plataformas SaaS en México y LATAM que utilizan Python para procesar correos.

CISA confirma explotación activa de CVE-2026-45247 en extensiones Mirasvit Full Page Cache Warmer para plataformas de e-commerce. La vulnerabilidad afecta directamente a tiendas online en México y LATAM que usan este módulo de optimización de caché. No se ha detectado uso en campañas de ransomware documentadas hasta la fecha.

Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de ejecución remota de código (RCE) que afecta a Microsoft Outlook y Word. Un atacante remoto podría ejecutar código arbitrario en sistemas afectados mediante documentos o correos electrónicos especialmente diseñados. Esta vulnerabilidad representa un riesgo crítico para organizaciones en México y Latinoamérica que dependen de estas herramientas de productividad en sus operaciones diarias.

La Agencia de Ciberseguridad e Infraestructura (CISA) de EE.UU. ha registrado dos vulnerabilidades (CVE-2022-0492 y CVE-2025-48595) como conocidas y activamente explotadas en entornos de producción. Empresas en México y Latinoamérica deben revisar urgentemente si sus sistemas están afectados, ya que estos CVEs representan riesgo inmediato de compromiso.

CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación comprobada a campañas de ransomware. La vulnerabilidad afecta servidores y sistemas embebidos en infraestructuras críticas de LATAM, incluyendo plataformas cloud. El plazo de remediación establecido por CISA es el 5 de junio de 2026.

CISA confirma explotación activa de una vulnerabilidad en Android Framework sin relación con campañas de ransomware documentadas. Afecta dispositivos móviles en empresas de México y LATAM que utilizan sistemas Android sin parches actualizados. El plazo obligatorio para remediación es el 5 de junio de 2026 según directiva BOD 22-01.

An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted model checkpoint files. The affected components load model files from session directories using torch.load() with unrestricted deserialization.

Apple ha liberado la versión iOS 26.5.1 (23F81) con parches de seguridad importantes para resolver vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para empresas y usuarios en LATAM que dependen de dispositivos Apple en sus operaciones. Se recomienda priorizar la implementación inmediata en todos los equipos corporativos.

Apple ha lanzado la versión 26.5.1 de macOS con parches de seguridad importantes que cierran vulnerabilidades que pueden ser explotadas activamente. Esta actualización es crítica para empresas en México y LATAM que utilizan equipos Mac en entornos corporativos. Se recomienda aplicar inmediatamente en todos los dispositivos para mitigar riesgos de compromiso.

Microsoft Edge basado en Chromium es afectado por una vulnerabilidad de tipo spoofing que permite a atacantes engañar a usuarios sobre la identidad de sitios web o contenido, comprometiendo la confianza en la navegación. Esta vulnerabilidad impacta especialmente en empresas de LATAM con usuarios remotos y entornos de trabajo híbrido, donde el phishing y la suplantación de identidad son vectores de ataque frecuentes. La explotación requiere interacción del usuario pero puede facilitar robos de credenciales y acceso no autorizado a sistemas críticos.

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Servicio de Telefonía de Windows (tapi32.dll). Un atacante podría explotar esta falla para obtener permisos SYSTEM en sistemas afectados, comprometiendo la integridad de servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica. Este tipo de vulnerabilidad es crítica en infraestructuras que ejecutan servicios de comunicaciones integrados o legados.

CISA ha incluido CVE-2024-21182 en su catálogo de vulnerabilidades conocidas y explotadas activamente, indicando riesgo inmediato para sistemas en producción. Esta vulnerabilidad afecta infraestructura crítica en México y Latinoamérica. Se recomienda revisión urgente del advisory oficial de CISA para identificar el producto afectado y evaluar exposición en entornos propios.

Oracle WebLogic Server presenta una vulnerabilidad (CVE-2024-21182) que está siendo explotada activamente en el wild. CISA ha confirmado su explotación pero no ha identificado uso en campañas de ransomware conocidas hasta ahora. Empresas en México y LATAM que ejecutan WebLogic en producción deben aplicar mitigaciones antes del 4 de junio de 2026.