Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
30 días × Limpiar todo ×
? Crítico vulnerabilidad
26/05/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft SharePoint (CVE-2026-45659)
Microsoft ha publicado un advisory sobre una vulnerabilidad de ejecución remota de código (RCE) en SharePoint que permite a atacantes ejecutar código arbitrario sin autenticación en servidores afectados. Esta vulnerabilidad impacta directamente a empresas en LATAM que utilizan SharePoint On-Premises o SharePoint Online como plataforma colaborativa. Los atacantes podrían comprometer datos sensibles, aplicaciones internas y la continuidad operativa de organizaciones.
sharepointrce Microsoft MSRC
? Alto alerta
26/05/2026
CISA: Nueva vulnerabilidad explotada activamente añadida al catálogo (CVE-2026-48172)
CISA ha incluido el CVE-2026-48172 en su catálogo de vulnerabilidades conocidas y explotadas activamente. Esta inclusión indica que existe evidencia pública de ataques dirigidos contra este software, representando un riesgo inmediato para infraestructuras en México y Latinoamérica. Las organizaciones deben priorizar la identificación y remediación en sus entornos antes de que el riesgo de compromiso aumente.
cisaus-certalerta CISA KEV
L Alto vulnerabilidad KEV
26/05/2026
Vulnerabilidad crítica en LiteSpeed cPanel Plugin bajo explotación activa
CISA confirma explotación activa de CVE-2026-48172 en LiteSpeed cPanel Plugin, utilizado por miles de proveedores de hosting en Latinoamérica para gestionar servidores compartidos. Aunque no se ha detectado en campañas de ransomware conocidas, el riesgo es inmediato para empresas que alojan sitios web o aplicaciones en infraestructura cPanel afectada. La vulnerabilidad podría permitir acceso no autorizado a múltiples cuentas de clientes.
litespeedexplotación activavulnerabilidad CISA KEV
? Alto vulnerabilidad
22/05/2026
CVE-2026-34336: Vulnerabilidad de Elevación de Privilegios en Windows DWM Core Library
Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de elevación de privilegios (EoP) en la librería central de Desktop Window Manager (DWM) de Windows. Esta vulnerabilidad permite a un atacante local obtener privilegios de sistema en equipos afectados, comprometiendo la confidencialidad e integridad de los datos. Es crítica para empresas en México y LATAM que ejecutan infraestructuras Windows en producción.
windowseop Microsoft MSRC
? Medio alerta
22/05/2026
CISA reporta vulnerabilidad conocida en explotación activa: CVE-2026-9082
CISA ha añadido CVE-2026-9082 a su catálogo de vulnerabilidades conocidas siendo explotadas en ataques activos. Esta clasificación indica riesgo inmediato para sistemas en producción en México y Latinoamérica. Se recomienda revisar urgentemente si los sistemas corporativos están afectados.
cisaus-certalerta CISA KEV
? Medio vulnerabilidad
22/05/2026
CVE-2025-38340: Lectura de memoria fuera de límites en firmware cs_dsp
Se reporta una vulnerabilidad de lectura de memoria fuera de límites (OOB) en el componente cs_dsp del firmware, detectada durante pruebas KUnit. Esta falla podría permitir acceso no autorizado a datos sensibles en memoria del kernel. Afecta principalmente a sistemas embebidos y dispositivos con firmware basado en componentes Cirrus Logic en infraestructuras críticas de LATAM.
Microsoft MSRC
? Medio vulnerabilidad
22/05/2026
CVE-2025-39901: Vulnerabilidad en controlador i40e por acceso a archivos debugfs
Se ha identificado una vulnerabilidad en el controlador de red i40e (Intel 40G Ethernet) relacionada con permisos excesivos en archivos debugfs. Esta exposición afecta servidores Linux en centros de datos y entornos virtualizados comúnmente utilizados en LATAM, permitiendo escalada de privilegios local en sistemas comprometidos. El impacto es significativo en infraestructuras que ejecutan cargas de trabajo críticas en plataformas cloud y on-premise con acceso de múltiples tenants.
Microsoft MSRC

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
? Medio vulnerabilidad
22/05/2026
Vulnerabilidad de lectura fuera de límites en SMBCalcSize del kernel de Windows
CVE-2023-6606 es una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función SMBCalcSize del kernel de Windows, que puede ser explotada por atacantes con acceso a la red para obtener información sensible del sistema. En entornos empresariales de LATAM, esta vulnerabilidad afecta particularmente a servidores que implementan comparticiones SMB/CIFS, exponiendo datos de memoria del kernel a atacantes no autenticados. El riesgo es moderado pero requiere atención inmediata en infraestructuras de archivo y autenticación.
Microsoft MSRC
D Alto vulnerabilidad KEV
22/05/2026
Vulnerabilidad crítica en Drupal Core bajo explotación activa — CISA confirma
CISA ha confirmado la explotación activa de una vulnerabilidad en Drupal Core (CVE-2026-9082), afectando directamente a sitios web y portales corporativos que utilizan esta plataforma en México y Latinoamérica. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata dada su explotación en campo. La fecha límite para aplicar parches según directiva CISA es el 27 de mayo de 2026.
drupalexplotación activavulnerabilidad CISA KEV
? Medio alerta
21/05/2026
CISA publica vulnerabilidades críticas explotadas activamente en la naturaleza
La Agencia de Ciberseguridad e Infraestructura Crítica (CISA) ha catalogado dos vulnerabilidades (CVE-2025-34291 y CVE-2026-34926) como explotadas activamente en ataques reales. Estas amenazas requieren atención inmediata en infraestructuras críticas y sistemas gubernamentales de LATAM. Las organizaciones deben verificar si sus sistemas están expuestos y aplicar mitigaciones según el calendario de CISA.
cisaus-certalerta CISA KEV
M Medio vulnerabilidad
21/05/2026
Vulnerabilidad de timing side-channel en memcached anterior a 1.6.42 permite enumerar usuarios SASL
Memcached versiones anteriores a 1.6.42 contienen una vulnerabilidad de canal auxiliar de tiempo en la autenticación SASL que permite a atacantes enumerar nombres de usuario válidos. El bucle de validación en sasl_server_userdb_checkpass se interrumpe tan pronto como identifica un usuario existente, revelando información sensible a través de diferencias medibles en tiempo de respuesta. Esta vulnerabilidad afecta principalmente a infraestructuras de caché distribuido en centros de datos y entornos de producción de México y Latinoamérica.
Microsoft MSRC
M Medio vulnerabilidad
21/05/2026
Vulnerabilidad de timing side-channel en memcached anterior a 1.6.42 expone contraseñas SASL
memcached versiones anteriores a 1.6.42 contiene una vulnerabilidad de timing side-channel en la autenticación SASL que permite a atacantes extraer contraseñas de la base de datos mediante análisis de tiempos de respuesta. La función sasl_server_userdb_checkpass utiliza memcmp, que no es resistente a ataques de timing. Afecta principalmente a infraestructuras de caché distribuido en data centers y plataformas cloud que almacenan datos sensibles.
Microsoft MSRC
L Alto vulnerabilidad KEV
21/05/2026
CVE-2025-34291: Vulnerabilidad crítica en Langflow bajo explotación activa
CISA confirmó explotación activa de una vulnerabilidad en Langflow, plataforma de orquestación de flujos de IA utilizada en empresas mexicanas y latinoamericanas. No se han reportado asociaciones con campañas de ransomware conocidas hasta el momento. La vulnerabilidad afecta directamente a organizaciones que ejecutan Langflow en entornos cloud o on-premise para procesos de automatización basados en modelos de lenguaje.
langflowexplotación activavulnerabilidad CISA KEV
T Alto vulnerabilidad KEV
21/05/2026
Vulnerabilidad crítica en Trend Micro Apex One bajo explotación activa
CISA ha confirmado la explotación activa de CVE-2026-34926 en Trend Micro Apex One, solución de seguridad ampliamente desplegada en infraestructuras corporativas de México y Latinoamérica. Aunque no se ha documentado uso en campañas de ransomware confirmadas, la explotación activa requiere acción inmediata. La remediación debe completarse antes del 4 de junio de 2026 conforme a directiva CISA BOD 22-01.
trend microexplotación activavulnerabilidad CISA KEV
G Alto vulnerabilidad
20/05/2026
Desbordamiento de buffer alta en Android OS (CVE-2026-9123) — CVSS 7.5
Vulnerabilidad de desbordamiento de buffer en Android OS con severidad alta (CVSS 7.5) afecta dispositivos móviles en toda Latinoamérica, representando más del 80% del parque de dispositivos en México. Un atacante podría ejecutar código remoto o provocar denegación de servicio en dispositivos no parcheados. La actualización de seguridad está disponible en el ciclo de parches de Google.
google-androidseguridad-movilandroid-os CVSS 7.5 NVD

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
C Medio vulnerabilidad
20/05/2026
Cisco Nexus 3000 and 9000 Series Switches Border Gateway Protocol Denial of Service Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Nexus 3000 and 9000 Series Switches Border Gateway Protocol Denial of Service Vulnerability. Tipo: Denegación de Servicio (DoS). Producto afectado: Cisco Nexus. Security Impact Rating: Medium.
cisconexusdos PAN PSIRT
C Crítico vulnerabilidad
20/05/2026
Cisco Secure Workload Unauthorized API Access Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco Secure Workload Unauthorized API Access Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Critical.
cisco PAN PSIRT
C Medio vulnerabilidad
20/05/2026
Cisco ThousandEyes Virtual Appliance Authenticated Remote Code Execution Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco ThousandEyes Virtual Appliance Authenticated Remote Code Execution Vulnerability. Tipo: Ejecución Remota de Código (RCE). Producto afectado: Cisco. Security Impact Rating: Medium.
ciscorce PAN PSIRT
C Medio vulnerabilidad
20/05/2026
Cisco ThousandEyes Enterprise Agent BrowserBot Command Injection Vulnerability
Cisco PSIRT publica advisory de seguridad: Cisco ThousandEyes Enterprise Agent BrowserBot Command Injection Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Medium.
ciscoise PAN PSIRT
? Crítico vulnerabilidad
20/05/2026
Vulnerabilidad crítica de ejecución remota de código en Microsoft Word (CVE-2026-40367)
Microsoft Word presenta una vulnerabilidad de ejecución remota de código (RCE) que permite a atacantes ejecutar código arbitrario mediante documentos maliciosos. En LATAM, esta vulnerabilidad afecta principalmente a organizaciones que utilizan Office en entornos empresariales y educativos. El riesgo es alto en sectores financiero, gubernamental y de servicios donde Word es crítico en flujos de negocio.
rce Microsoft MSRC