Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
M Medio vulnerabilidad
31/05/2026
Divulgación de información en GnuTLS por sobrelectura de heap en intercambio de clave RSA
GnuTLS contiene una vulnerabilidad de divulgación de información que permite a atacantes remotos leer datos de la memoria del heap durante el proceso de intercambio de clave RSA. Esta afecta principalmente a servidores que implementan TLS/SSL con esta librería criptográfica, común en infraestructuras Linux y sistemas embebidos en LATAM.
exchangeinfo-disclosure Microsoft MSRC
O Medio vulnerabilidad
31/05/2026
Vulnerabilidad crítica en Node.js 25.x: omisión de validación de permisos en sockets de dominio Unix
Node.js 25.x presenta una falla en su modelo de permisos que permite a código ejecutarse sin restricción de red (sin --allow-net) crear endpoints IPC locales y comunicarse con otros procesos en el mismo host, eludiendo los controles de seguridad implementados. Esto afecta principalmente a aplicaciones en contenedores y entornos multi-tenant en LATAM donde se usa --permission para aislar procesos.
Microsoft MSRC
G Alto vulnerabilidad
29/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-44698) – CVSS 8.3
Se ha identificado una vulnerabilidad de seguridad en Android OS con puntuación CVSS 8.3 que afecta a millones de dispositivos móviles en México y Latinoamérica, representando más del 80% del parque instalado de smartphones en la región. Esta falla permite a atacantes comprometer la integridad y disponibilidad de los datos en dispositivos afectados. Las organizaciones deben aplicar parches de seguridad con urgencia en todos los equipos corporativos y personales bajo su responsabilidad.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
? Alto vulnerabilidad
29/05/2026
Vulnerabilidad de Elevación de Privilegios en Controlador WinSock de Windows (CVE-2026-24293)
Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Controlador de Función Auxiliar de Windows para WinSock (AFDWS). Esta vulnerabilidad permite a un atacante local con acceso limitado escalar privilegios y obtener control total del sistema afectado. El impacto es crítico en entornos corporativos de México y Latinoamérica donde múltiples usuarios comparten sistemas o acceden remotamente a través de RDP.
windowseop Microsoft MSRC
? Alto vulnerabilidad
29/05/2026
Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock (CVE-2026-41088)
Se ha identificado una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows que permite a atacantes locales ejecutar código con permisos del sistema. Esta vulnerabilidad afecta servidores y estaciones de trabajo en entornos empresariales de LATAM donde usuarios con acceso local pueden comprometer la seguridad del sistema operativo. El riesgo es significativo en infraestructuras compartidas, centros de datos y terminales de usuario final.
windowseop Microsoft MSRC
? Alto vulnerabilidad
29/05/2026
Vulnerabilidad de elevación de privilegios en Windows Ancillary Function Driver for WinSock
Microsoft ha publicado un advisory sobre CVE-2026-26168, una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows. Esta falla permite que un atacante local ejecute código con privilegios del sistema, comprometiendo la integridad de servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica. Afecta múltiples versiones de Windows y requiere acceso previo al sistema para su explotación.
windowseop Microsoft MSRC
? Alto alerta
29/05/2026
CISA incluye CVE-2026-0257 en catálogo de vulnerabilidades explotadas activamente
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha registrado la vulnerabilidad CVE-2026-0257 como explotada en ataques reales. Las organizaciones en México y Latinoamérica deben identificar inmediatamente si utilizan el producto o componente afectado. Esta inclusión en el catálogo de CISA indica riesgo crítico de explotación en entornos operativos.
cisaus-certalerta CISA KEV

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Medio vulnerabilidad
29/05/2026
Vulnerabilidad de carrera de datos en ALSA PCM OSS (CVE-2026-46157)
Se ha identificado una condición de carrera de datos en el subsistema de audio ALSA (Advanced Linux Sound Architecture), específicamente en el componente PCM OSS, que podría permitir acceso no autorizado o corrupción de datos en sistemas Linux. Esta vulnerabilidad afecta principalmente a servidores y estaciones de trabajo en LATAM que ejecutan kernel Linux con ALSA habilitado en entornos multiusuario o contenedorizados.
Microsoft MSRC
? Medio vulnerabilidad
29/05/2026
Lectura fuera de límites en SMB2 (CVE-2026-46155) afecta clientes Windows
Vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función smb2_compound_op() del cliente SMB de Windows. Puede ser explotada remotamente por atacantes en la red para leer información sensible de memoria o causar denegación de servicio. Afecta servidores y estaciones de trabajo en entornos corporativos que utilizan SMB2 para compartir archivos y servicios.
Microsoft MSRC
? Medio vulnerabilidad
29/05/2026
Vulnerabilidad de lectura fuera de límites en cliente SMB afecta sistemas Windows
CVE-2026-46185 es una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función symlink_data() del cliente SMB de Windows. Esta falla podría permitir a atacantes locales leer información sensible de memoria o provocar denegación de servicio en sistemas que procesen enlaces simbólicos maliciosos a través de SMB.
Microsoft MSRC
? Medio vulnerabilidad
29/05/2026
CVE-2026-46191: Acceso fuera de límites en fbcon por fallo en rotación de consola
Vulnerabilidad en el subsistema fbcon (framebuffer console) del kernel Linux que permite acceso a memoria fuera de los límites asignados cuando falla la rotación de la consola. Afecta sistemas Linux con rotación de pantalla habilitada en servidores, estaciones de trabajo y dispositivos embebidos en entornos LATAM. El impacto depende de la explotabilidad en configuraciones específicas de rotación.
Microsoft MSRC
P Alto vulnerabilidad KEV
29/05/2026
Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa
CISA confirma que la vulnerabilidad CVE-2026-0257 en Palo Alto Networks PAN-OS está siendo explotada activamente en la naturaleza. Afecta directamente a firewalls y gateways de seguridad perimetral, componentes críticos en infraestructuras de empresas e instituciones financieras en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware confirmadas hasta el momento.
palo alto networksexplotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-9987) afecta dispositivos en LATAM
Se detectó una vulnerabilidad de severidad alta (CVSS 7.8) en Android OS que impacta más del 80% de dispositivos móviles en México y Latinoamérica. La falla permite ejecución de código o elevación de privilegios en terminales afectadas. Empresas con BYOD o flotas Android deben priorizar la mitigación inmediata.
google-androidseguridad-movilandroid-os CVSS 7.8 NVD
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-9977) - CVSS 8.3
Google ha publicado un parche de seguridad para una vulnerabilidad alta en Android OS con puntuación CVSS 8.3 que afecta a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla compromete la integridad y disponibilidad de sistemas Android en dispositivos personales y corporativos. La actualización está disponible inmediatamente en la mayoría de fabricantes (Samsung, Motorola, Nokia y otros).
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-9892) – CVSS 8.3
Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS 8.3 que afecta la mayoría de dispositivos móviles en México y Latinoamérica. Esta falla impacta directamente operaciones corporativas, servicios financieros y acceso a datos sensibles en dispositivos empresariales. La explotación remota de esta vulnerabilidad representa un riesgo significativo para infraestructuras que dependen de movilidad.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad alta en Android OS (CVE-2026-9898) - CVSS 8.3
Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS 8.3 que afecta más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite acceso no autorizado y compromiso de datos sensibles en dispositivos empresariales y personales. La vulnerabilidad requiere actualización inmediata en todos los sistemas operativos Android.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
28/05/2026
Vulnerabilidad Use-After-Free alta en Android OS (CVE-2026-9888) - CVSS 8.3
Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Un atacante podría ejecutar código malicioso con privilegios elevados mediante la explotación de esta falla en la gestión de memoria. La actualización del sistema operativo es alta para neutralizar este riesgo en entornos corporativos y personales.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Alto vulnerabilidad
28/05/2026
CVE-2026-9889: Vulnerabilidad alta en Android OS afecta 80%+ de dispositivos móviles en LATAM
Vulnerabilidad de severidad alta (CVSS 8.3) en Android OS compromete la seguridad de millones de dispositivos en México y Latinoamérica. Afecta funciones altas del sistema operativo con potencial de ejecución de código remoto. La adopción masiva de Android en la región requiere actualización inmediata para mitigar riesgos en entornos corporativos y dispositivos personales.
google-androidseguridad-movilandroid-os CVSS 8.3 NVD
G Crítico vulnerabilidad
28/05/2026
Vulnerabilidad crítica en Android OS (CVE-2026-9872) – CVSS 9.6
Google publica parche para vulnerabilidad crítica en Android OS con puntuación CVSS 9.6 que afecta más del 80% del parque móvil en México y Latinoamérica. La falla permite comprometer la seguridad del dispositivo y acceso no autorizado a datos sensibles. La actualización está disponible en Ajustes > Actualización del sistema.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD
G Crítico vulnerabilidad
28/05/2026
Vulnerabilidad crítica en Android OS (CVE-2026-9875) - CVSS 9.6
Se ha identificado una vulnerabilidad de severidad crítica en Android OS con puntuación CVSS de 9.6 que afecta a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla compromete la seguridad de millones de usuarios corporativos y personales en la región, requiriendo actualización inmediata para prevenir explotación remota.
google-androidseguridad-movilandroid-os CVSS 9.6 NVD