Alertas de Seguridad de la Información

? Medio alerta

20/05/2026

CISA cataloga siete vulnerabilidades de explotación activa con riesgo crítico

CISA ha identificado siete vulnerabilidades conocidas en explotación activa incluidas en su catálogo público (CVE-2008-4250, CVE-2009-1537, CVE-2009-3459, CVE-2010-0249, CVE-2010-0806 y dos adicionales). Estas afectan principalmente sistemas heredados y servidores Windows con versiones antiguas, ampliamente desplegados en infraestructuras corporativas de LATAM. La inclusión en el catálogo de CISA indica riesgo inmediato de ataques dirigidos a organizaciones que no han aplicado parches.

cisaus-certalerta CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Windows con explotación activa confirmada

CISA confirma la explotación activa de la vulnerabilidad CVE-2008-4250 en Microsoft Windows. Aunque no se ha asociado con campañas de ransomware conocidas hasta el momento, la naturaleza de su explotación activa representa un riesgo inmediato para infraestructuras corporativas en México y Latinoamérica. Las organizaciones deben aplicar parches antes del 3 de junio de 2026 conforme a las directivas de remediación.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft DirectX bajo explotación activa

CISA confirmó que CVE-2009-1537 en Microsoft DirectX está siendo explotada activamente en ataques dirigidos. La vulnerabilidad no se ha vinculado aún con campañas de ransomware, pero representa riesgo inmediato para sistemas que ejecuten aplicaciones gráficas 3D. Empresas en México y LATAM deben priorizar su remediación antes del 3 de junio de 2026 según directivas de seguridad federal estadounidense aplicables a cadenas de suministro.

explotación activavulnerabilidad CISA KEV

A Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Adobe Acrobat y Reader bajo explotación activa

CISA confirma la explotación activa de CVE-2009-3459 en Adobe Acrobat y Reader, sin vinculación confirmada a campañas de ransomware. Esta vulnerabilidad afecta principalmente a organizaciones en México y LATAM que dependen de estos productos para procesamiento de documentos sensibles. El plazo crítico para remediación es el 3 de junio de 2026 conforme a la directiva CISA BOD 22-01.

adobeexplotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa

Microsoft Internet Explorer presenta una vulnerabilidad (CVE-2010-0249) que está siendo explotada activamente en ataques dirigidos. CISA ha confirmado su uso en campañas de ciberataques, aunque no se asocia actualmente a ransomware. Este navegador, aún presente en infraestructuras legadas de empresas mexicanas y latinoamericanas, representa un vector de comprometer sistemas corporativos si no se remedia antes del 3 de junio de 2026.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa

CISA confirma la explotación activa de la vulnerabilidad CVE-2010-0806 en Microsoft Internet Explorer. Esta brecha afecta potencialmente a empresas en México y Latinoamérica que aún utilizan este navegador en estaciones de trabajo legado. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación activa representa un riesgo inmediato para sistemas no parcheados.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-41091)

Microsoft y CISA confirman explotación activa de una vulnerabilidad en Microsoft Defender que afecta a organizaciones en México y Latinoamérica. Aunque no se ha detectado uso en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata. CISA ha establecido el 3 de junio de 2026 como fecha límite obligatoria para aplicar parches en organismos federales estadounidenses, recomendación que debe adoptarse como estándar en la región.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Defender bajo explotación activa

CISA confirma la explotación activa de una vulnerabilidad en Microsoft Defender (CVE-2026-45498). Aunque no se ha detectado su uso en campañas de ransomware conocidas, su estado de explotación activa representa un riesgo inmediato para entornos corporativos en México y Latinoamérica. Microsoft ha establecido el 3 de junio de 2026 como fecha límite para aplicar parches de seguridad.

explotación activavulnerabilidad CISA KEV

C Informativo vulnerabilidad

19/05/2026

Continued Evolution of Persistence Mechanism Against Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense

Cisco PSIRT publica advisory de seguridad: Continued Evolution of Persistence Mechanism Against Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense. Tipo: Ejecución Remota de Código (RCE). Producto afectado: Cisco ASA. Security Impact Rating: Informational.

ciscoasarce PAN PSIRT

G Crítico vulnerabilidad

19/05/2026

Google Chrome: Actualización crítica de seguridad corrige 153 vulnerabilidades

Google ha lanzado una actualización de seguridad para Chrome OS y Chrome OS Flex que resuelve 153 vulnerabilidades. Dado que Chrome es el navegador más utilizado en Latinoamérica (>65% de cuota de mercado), esta actualización es prioritaria para empresas y usuarios en México y la región. La aplicación inmediata reduce significativamente el riesgo de explotación en endpoints corporativos y personales.

google-chromechromebrowser Google

G Alto vulnerabilidad

19/05/2026

Vulnerabilidad alta en Android OS (CVE-2026-8945) afecta 80%+ de dispositivos móviles en LATAM

Google ha publicado una alerta de seguridad sobre una vulnerabilidad de severidad alta (CVSS 7.5) en Android OS que impacta millones de dispositivos en México y Latinoamérica. Esta falla permite comprometer la integridad y disponibilidad del sistema en dispositivos no parcheados. La adopción masiva de Android en la región requiere acción inmediata en entornos corporativos y personales.

google-androidseguridad-movilandroid-os CVSS 7.5 NVD

? Alto vulnerabilidad

19/05/2026

Vulnerabilidad de omisión de seguridad en Windows BitLocker (CVE-2026-45585)

Microsoft ha reportado una vulnerabilidad que permite eludir las características de seguridad de Windows BitLocker, comprometiendo la protección de datos en reposo. Esta falla afecta directamente a empresas en México y LATAM que dependen de BitLocker para cumplir normativas de protección de datos y confidencialidad. Un atacante con acceso físico o privilegios locales podría acceder a datos encriptados, representando riesgo crítico en entornos corporativos, instituciones financieras y gubernamentales.

windowssfb Microsoft MSRC

? Medio vulnerabilidad

19/05/2026

CVE-2026-5773: Reutilización incorrecta de conexiones SMB en Windows

Vulnerabilidad en el manejo de conexiones SMB (Server Message Block) que permite reutilización incorrecta de sesiones autenticadas, potencialmente comprometiendo la integridad de comunicaciones de red en entornos Windows. Esta falla afecta directamente a servidores de archivos, controladores de dominio y estaciones de trabajo que dependen de SMB para autenticación y transferencia de datos en infraestructuras corporativas LATAM.

Microsoft MSRC

L Medio vulnerabilidad

19/05/2026

Desbordamiento de entero en libssh2 permite ejecución remota de código

Se ha identificado una vulnerabilidad de desbordamiento de entero en el componente userauth.c de libssh2 (CVE-2026-7598) que podría permitir a atacantes autenticados ejecutar código remoto en sistemas que utilizan esta librería SSH. Esta vulnerabilidad afecta a servidores y aplicaciones en LATAM que dependen de libssh2 para conexiones SSH, incluyendo sistemas basados en Linux, appliances de red y software de automatización.

Microsoft MSRC

P Medio vulnerabilidad

19/05/2026

CVE-2026-3087: Falla en validación de rutas absolutas de Windows en archivos ZIP en shutil.unpack_archive()

La función shutil.unpack_archive() de Python no valida correctamente rutas absolutas de Windows al desempacar archivos ZIP, permitiendo que un atacante escriba archivos fuera del directorio de destino previsto. Esta vulnerabilidad afecta servidores y aplicaciones que procesan archivos comprimidos de usuarios no confiables, con riesgo de ejecución de código remoto (RCE) o escalada de privilegios en sistemas Windows en empresas de LATAM que utilizan Python en infraestructuras de procesamiento de datos.

windows Microsoft MSRC

? Alto vulnerabilidad

18/05/2026

Vulnerabilidad de suplantación en Microsoft Teams (CVE-2026-32185)

Microsoft ha publicado un advisory sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Teams que podría permitir a atacantes falsificar la identidad de remitentes en comunicaciones internas. Esta vulnerabilidad afecta a empresas en México y Latinoamérica que dependen de Teams para comunicaciones corporativas críticas, aumentando riesgos de ingeniería social y compromiso de credenciales.

teamsspoofing Microsoft MSRC

? Alto vulnerabilidad

18/05/2026

CVE-2026-42822: Elevación de Privilegios en Azure Local Disconnected Operations (ALDO)

Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Azure Local Disconnected Operations (ALDO) que permite a actores locales obtener permisos elevados en sistemas afectados. Esta vulnerabilidad impacta infraestructuras híbridas y edge computing en entornos corporativos de México y Latinoamérica que utilizan soluciones de operaciones desconectadas de Azure. La explotación requiere acceso local previo, pero representa un riesgo crítico en entornos con múltiples usuarios o contenedores no aislados.

azureeop Microsoft MSRC

C Medio vulnerabilidad

17/05/2026

CVE-2026-44283: Omisión de controles RBAC en transacciones etcd mediante PrevKv

Vulnerabilidad crítica en etcd que permite a usuarios no autorizados acceder a datos sensibles al eludir controles de autorización basados en roles (RBAC) a través del parámetro PrevKv en transacciones. Esta falla afecta principalmente a infraestructuras Kubernetes en LATAM que utilizan etcd como almacén de configuración centralizado. El impacto incluye exposición de credenciales, secretos y datos de configuración críticos.

Microsoft MSRC

P Medio vulnerabilidad

16/05/2026

CVE-2026-6473: Asignación insuficiente de memoria en PostgreSQL por desbordamiento entero

Microsoft publica alerta de seguridad crítica sobre vulnerabilidad en PostgreSQL que permite asignaciones de memoria insuficientes mediante desbordamiento de enteros. Esta falla podría afectar servidores de bases de datos en producción en México y Latinoamérica, comprometiendo la integridad de aplicaciones empresariales y servicios críticos.

sql-server Microsoft MSRC

P Medio vulnerabilidad

16/05/2026

CVE-2026-6478: PostgreSQL expone contraseñas con hash MD5 mediante canal de tiempo encubierto

Se ha identificado una vulnerabilidad crítica en PostgreSQL que permite a atacantes extraer contraseñas cifradas con MD5 a través de análisis de canales de tiempo. Esta vulnerabilidad afecta directamente a empresas en México y Latinoamérica que utilizan PostgreSQL en entornos de producción para aplicaciones financieras, comercio electrónico y sistemas críticos. El riesgo es elevado ya que MD5 es débil criptográficamente y combinado con este vector de ataque, compromete la confidencialidad de credenciales.

Microsoft MSRC