Alertas de Seguridad de la Información

G Crítico vulnerabilidad

28/05/2026

Vulnerabilidad crítica Use-After-Free en Android OS (CVE-2026-9876) — CVSS 9.6

Se ha identificado una vulnerabilidad de Use-After-Free (UAF) de severidad crítica en Android OS con puntuación CVSS 9.6. Esta afecta a más del 80% de los dispositivos móviles en circulación en México y Latinoamérica, exponiendo millones de usuarios a ejecución de código remoto. La explotación de este defecto permite a atacantes comprometer dispositivos sin interacción del usuario.

google-androidseguridad-movilandroid-os CVSS 9.6 NVD

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10014, CVSS 8.3)

Se identificó una vulnerabilidad de tipo Use-After-Free en Android OS con puntuación CVSS 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados comprometiendo datos sensibles empresariales. Google ha publicado parches de seguridad que deben ser aplicados de inmediato en todos los dispositivos corporativos.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad alta CVE-2026-10020 en Android OS afecta 80%+ de dispositivos móviles en LATAM

Se ha identificado una vulnerabilidad de seguridad de severidad alta (CVSS 8.3) en Android OS que afecta millones de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes comprometer la integridad y confidencialidad de datos en dispositivos afectados. La actualización de parches está disponible a través del menú de configuración del sistema.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

C Alto vulnerabilidad

28/05/2026

[CVE-2026-46175] In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency ca…

In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency caused by FGGC of node block During FGGC node block migration, fsck may incorrectly treat the migrated node block as fsync-written data. The reproduction scenario: root@vm:/mnt/f2fs# seq 1 2048 | xargs -n 1 ./test_sync // write inline inode and sync root@vm:/mnt/f2fs# rm -f 1 root@vm:/mnt/f2fs# sync…

check-pointcheckpointalto CVSS 7.1 NVD

? Medio alerta

28/05/2026

Compromisos en cadena de suministro afectan Nx Console y repositorios GitHub

CISA advierte sobre compromisos en la cadena de suministro que impactan Nx Console y repositorios alojados en GitHub (CVE-2026-48027). Empresas en México y LATAM que utilizan estas herramientas en pipelines CI/CD deben revisar la integridad de sus dependencias y artefactos compilados. El riesgo incluye inyección de código malicioso en proyectos durante el proceso de construcción.

cisaus-certalerta CISA KEV

E Crítico amenaza

28/05/2026

ESET APT Activity Report Q4 2025–Q1 2026

ESET Research publica: ESET APT Activity Report Q4 2025–Q1 2026. An overview of the activities of selected APT groups investigated and analyzed by ESET Research in Q4 2025 and Q1 2026

esetthreat-researcheset-research Editorial

? Medio vulnerabilidad

28/05/2026

CVE-2026-46016: Vulnerabilidad en controlador remoteproc de Xilinx por acceso a buffer sin validación IPI

Se ha identificado una vulnerabilidad en el subsistema remoteproc del kernel Linux que afecta dispositivos Xilinx (SoCs FPGA). La falla permite acceso a información de buffer sin verificar si el mecanismo IPI (Inter-Processor Interrupt) está activo, exponiendo servidores edge computing y plataformas industriales basadas en Xilinx a ataques locales de elevación de privilegios. Empresas en LATAM que utilizan Xilinx Zynq/UltraScale en aplicaciones críticas requieren actualizar inmediatamente.

Microsoft MSRC

? Medio vulnerabilidad

28/05/2026

Vulnerabilidad en md/raid5: validación insuficiente de tamaño de carga en metadatos

CVE-2026-46070 afecta el subsistema RAID 5 del kernel Linux al no validar adecuadamente el tamaño de carga antes de acceder a metadatos del journal, permitiendo corrupción de datos o ejecución de código no autorizado. Esta vulnerabilidad impacta servidores de almacenamiento, infraestructuras virtualizadas y soluciones NAS en producción en LATAM. Afecta principalmente a sistemas Linux con configuraciones RAID 5 activas en centros de datos.

Microsoft MSRC

? Medio vulnerabilidad

28/05/2026

Vulnerabilidad en kernel Linux net/smc: acceso prematuro a lgr en smc_clc_wait_msg

Se ha identificado una vulnerabilidad en el subsistema SMC (Shared Memory Communications) del kernel Linux que permite acceso prematuro a estructuras de grupo lógico durante el proceso de espera de mensajes CLC. Esta falla afecta directamente a servidores Linux en entornos de nube pública y privada ampliamente utilizados en LATAM, incluyendo infraestructuras de Azure, AWS y soluciones on-premises con kernels vulnerables.

Microsoft MSRC

? Medio vulnerabilidad

28/05/2026

Vulnerabilidad en SELinux: fallos de validación en overlayfs con mmap() y mprotect()

Se reporta una vulnerabilidad en el módulo SELinux del kernel Linux que afecta la validación de permisos de acceso en operaciones mmap() y mprotect() sobre sistemas de archivos overlayfs. Esta falla podría permitir a usuarios locales eludir controles de seguridad obligatorios. Empresas en LATAM que ejecutan Linux en servidores, contenedores o infraestructura en la nube deben evaluar el impacto en sus entornos de producción.

Microsoft MSRC

G Alto vulnerabilidad

27/05/2026

Vulnerabilidad alta en Android Framework (CVE-2026-42184) - CVSS 8.8

Una vulnerabilidad de severidad alta en Android Framework afecta dispositivos Android en toda Latinoamérica, representando más del 80% del mercado móvil en México. La falla permite comprometer la integridad y confidencialidad de datos en equipos personales y corporativos. Empresas con flota móvil deben priorizar la aplicación del parche de seguridad inmediatamente.

google-androidseguridad-movilandroid-framework CVSS 8.8 NVD

? Medio alerta

27/05/2026

CISA identifica tres vulnerabilidades explotadas activamente en sistemas críticos

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha catalogado tres vulnerabilidades de día cero (CVE-2026-8398, CVE-2026-45321, CVE-2026-48027) como activamente explotadas en el panorama de amenazas global. Empresas en México y Latinoamérica deben priorizar la evaluación de exposición en sus activos críticos, ya que estos vectores de ataque representan riesgo inmediato de compromiso.

cisaus-certalerta CISA KEV

G Medio vulnerabilidad

27/05/2026

Desbordamiento de enteros en golang.org/x/sys/windows (CVE-2026-39824)

Vulnerabilidad de desbordamiento de enteros en la función NewNTUnicodeString del paquete golang.org/x/sys/windows permite ejecución remota de código en sistemas Windows. Afecta principalmente a aplicaciones Go que utilizan este módulo para operaciones de conversión de cadenas Unicode en contextos de privilegios elevados.

windows Microsoft MSRC

N Alto vulnerabilidad ⚠ KEV

27/05/2026

Vulnerabilidad crítica en Nx Console bajo explotación activa (CVE-2026-48027)

CISA confirma explotación activa de una vulnerabilidad en Nx Console que afecta entornos de desarrollo y CI/CD en empresas de tecnología en LATAM. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación en la naturaleza requiere acción inmediata. El plazo máximo para aplicar parches según directiva CISA BOD 22-01 es el 10 de junio de 2026.

nxexplotación activavulnerabilidad Ransomware CISA KEV

T Alto vulnerabilidad ⚠ KEV

27/05/2026

Vulnerabilidad crítica en TanStack con explotación activa confirmada por CISA

CISA ha confirmado la explotación activa de CVE-2026-45321 en TanStack, una librería de gestión de estado ampliamente utilizada en aplicaciones web en LATAM. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la vulnerabilidad representa un riesgo inmediato para empresas que dependen de este componente en sus infraestructuras de desarrollo y producción. La remediación debe completarse antes del 10 de junio de 2026 según la directiva CISA BOD 22-01.

tanstackexplotación activavulnerabilidad Ransomware CISA KEV

D Alto vulnerabilidad ⚠ KEV

27/05/2026

Vulnerabilidad crítica en Daemon Tools Lite siendo explotada activamente (CVE-2026-8398)

CISA confirmó explotación activa de una vulnerabilidad en Daemon Tools Lite sin vinculación actual a campañas de ransomware. Esta herramienta de virtualización de discos es común en entornos corporativos de México y Latinoamérica para gestión de imágenes ISO. El fabricante debe publicar un parche antes del 30 de mayo de 2026 según directiva CISA BOD 22-01.

daemonexplotación activavulnerabilidad CISA KEV

G Crítico vulnerabilidad

26/05/2026

Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Edge (Chromium)

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Microsoft Edge basado en Chromium que permite a atacantes ejecutar código arbitrario en sistemas afectados. Este tipo de vulnerabilidad representa un riesgo crítico para empresas en México y Latinoamérica que utilicen Edge como navegador corporativo, especialmente en entornos de acceso a información sensible o sistemas financieros. La explotación no requiere interacción del usuario más allá de navegar a un sitio web malicioso.

edgerce Microsoft MSRC

? Medio vulnerabilidad

26/05/2026

CVE-2026-45498: Vulnerabilidad de Denegación de Servicio en Microsoft Defender

Microsoft ha publicado una alerta sobre una vulnerabilidad de denegación de servicio (DoS) en Microsoft Defender que podría permitir a un atacante interrumpir el funcionamiento del producto de seguridad en sistemas Windows. Esta falla afecta directamente la disponibilidad de la protección en endpoints corporativos, siendo crítica en entornos de producción en México y Latinoamérica donde Defender es ampliamente utilizado en infraestructuras empresariales.

defenderdos Microsoft MSRC

? Alto vulnerabilidad

26/05/2026

Vulnerabilidad de Elevación de Privilegios en Microsoft Defender (CVE-2026-41091)

Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Microsoft Defender que permite a atacantes locales obtener permisos de administrador en sistemas Windows comprometidos. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que dependen de Defender como solución de seguridad endpoint, exponiendo servidores de producción y estaciones de trabajo a riesgo crítico de compromiso total del sistema.

defendereop Microsoft MSRC

? Crítico vulnerabilidad

26/05/2026

Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Defender (CVE-2026-45584)

Microsoft Defender contiene una vulnerabilidad de ejecución remota de código que permite a atacantes ejecutar código arbitrario en sistemas comprometidos sin autenticación. Esta falla afecta directamente a empresas en México y Latinoamérica que dependen de Defender como solución de protección endpoint, exponiendo servidores y estaciones de trabajo a ataques críticos. La severidad de RCE en un producto de seguridad amplifica significativamente el riesgo de infiltración en infraestructuras corporativas.

defenderrce Microsoft MSRC