Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
vulnerabilidad × Limpiar todo ×
A Alto vulnerabilidad
20/03/2026
Vulnerabilidad activamente explotada en múltiples productos Apple
CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2025-31277 en productos Apple. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata para empresas en México y Latinoamérica que utilizan dispositivos y servicios Apple en su infraestructura crítica. Apple ha establecido un plazo obligatorio de remediación antes del 3 de abril de 2026 bajo la directiva BOD 22-01.
explotación activavulnerabilidad CISA KEV
C Crítico vulnerabilidad
19/03/2026
Vulnerabilidad crítica en Cisco Secure Firewall Management Center (FMC) bajo explotación activa
CISA confirma explotación activa de CVE-2026-20131 en Cisco Secure Firewall Management Center (FMC), utilizada en campañas de ransomware dirigidas. Esta vulnerabilidad afecta directamente la gestión centralizada de firewalls en empresas de México y LATAM que dependen de FMC para orquestación de seguridad perimetral. El plazo límite para remediar es el 22 de marzo de 2026 según directiva CISA BOD 22-01.
ciscoexplotación activavulnerabilidad Ransomware CISA KEV
S Alto vulnerabilidad
18/03/2026
Vulnerabilidad crítica en Synacor Zimbra Collaboration Suite bajo explotación activa
CISA confirma que CVE-2025-66376 en Synacor Zimbra Collaboration Suite (ZCS) está siendo explotada activamente en el terreno. Esta vulnerabilidad afecta directamente a empresas medianas y grandes en México y LATAM que utilizan ZCS como plataforma de colaboración y correo corporativo. No se han reportado asociaciones con campañas de ransomware conocidas hasta la fecha, pero el riesgo de escalación es alto.
synacorexplotación activavulnerabilidad CISA KEV
M Alto vulnerabilidad
18/03/2026
Vulnerabilidad crítica en Microsoft SharePoint siendo explotada activamente
CISA confirma explotación activa de una vulnerabilidad en Microsoft SharePoint (CVE-2026-20963) sin asociación confirmada a campañas de ransomware conocidas. Esta vulnerabilidad afecta a empresas mexicanas y latinoamericanas que dependen de SharePoint para colaboración y gestión documental, especialmente en sectores financiero, gubernamental y de telecomunicaciones. El plazo crítico para remediar es el 21 de marzo de 2026.
explotación activavulnerabilidad CISA KEV
W Alto vulnerabilidad
16/03/2026
Vulnerabilidad crítica en Wing FTP Server (CVE-2025-47813) en explotación activa
CISA confirmó la explotación activa de una vulnerabilidad en Wing FTP Server sin especificación de CVSS. Aunque no se ha vinculado a campañas de ransomware conocidas, el estado de explotación activa representa un riesgo inmediato para servidores FTP en uso en Latinoamérica. La directiva CISA BOD 22-01 establece el 30 de marzo de 2026 como fecha límite de remediación.
wing ftp serverexplotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
13/03/2026
Vulnerabilidad crítica en Google Chromium V8 bajo explotación activa
CISA ha confirmado explotación activa de una vulnerabilidad en el motor V8 de Google Chromium, afectando navegadores basados en este código en México y Latinoamérica. Aunque no se ha reportado asociación con campañas de ransomware conocidas, la amenaza es inmediata. Todas las organizaciones deben aplicar parches antes del 27 de marzo de 2026 conforme a la directiva CISA BOD 22-01.
explotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
13/03/2026
Vulnerabilidad crítica en Google Skia bajo explotación activa
CISA confirma explotación activa de una vulnerabilidad en Google Skia, componente de renderizado gráfico utilizado en navegadores y aplicaciones en LATAM. Aunque no se ha vinculado a campañas de ransomware, el riesgo es inmediato dado que el exploit es funcional en el campo. CISA establece plazo de remediación obligatorio al 2026-03-27 para agencias federales estadounidenses; se recomienda adoptarlo como estándar en organizaciones de México y LATAM.
explotación activavulnerabilidad CISA KEV

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
N Alto vulnerabilidad
11/03/2026
Vulnerabilidad explotada activamente en n8n – Plazo crítico hasta marzo 2026
CISA confirmó explotación activa de una vulnerabilidad en n8n, la plataforma de automatización de flujos de trabajo utilizada por empresas en LATAM para integrar aplicaciones empresariales. No se reporta asociación con campañas de ransomware. El plazo obligatorio para remediar es el 25 de marzo de 2026 según directiva BOD 22-01.
n8nexplotación activavulnerabilidad CISA KEV
O Alto vulnerabilidad
09/03/2026
Vulnerabilidad crítica en Omnissa Workspace One UEM bajo explotación activa
CISA confirma explotación activa de CVE-2021-22054 en Omnissa Workspace One UEM, plataforma de gestión de dispositivos móviles ampliamente desplegada en empresas latinoamericanas. Aunque no se ha vinculado a campañas de ransomware confirmadas, la explotación en la naturaleza representa riesgo inmediato para la seguridad de endpoints corporativos. El plazo obligatorio de remediación vence el 23 de marzo de 2026.
omnissaexplotación activavulnerabilidad CISA KEV
S Alto vulnerabilidad
09/03/2026
CVE-2025-26399: Vulnerabilidad crítica en SolarWinds Web Help Desk bajo explotación activa
CISA confirma explotación activa de una vulnerabilidad en SolarWinds Web Help Desk sin asociación confirmada a campañas de ransomware conocidas. Afecta a empresas en México y LATAM que usan esta plataforma de gestión de tickets y soporte técnico. El plazo obligatorio para aplicar parches vence el 12 de marzo de 2026.
solarwindsexplotación activavulnerabilidad CISA KEV
I Alto vulnerabilidad
09/03/2026
Vulnerabilidad crítica en Ivanti Endpoint Manager bajo explotación activa (CVE-2026-1603)
CISA confirma explotación activa de una vulnerabilidad en Ivanti Endpoint Manager (EPM) sin asociación documentada a campañas de ransomware hasta el momento. Esta vulnerabilidad afecta directamente a empresas de manufactura, retail y servicios financieros en LATAM que dependen de EPM para gestión centralizada de endpoints. El plazo crítico de remediación establecido por CISA vence el 23 de marzo de 2026.
ivantiexplotación activavulnerabilidad CISA KEV