Alertas de Seguridad de la Información

CISA ha confirmado explotación activa de CVE-2012-1854 en Microsoft Visual Basic for Applications (VBA), componente integrado en Office y otros productos Microsoft ampliamente utilizados en empresas de México y Latinoamérica. Aunque no se ha reportado uso en campañas de ransomware conocidas, la vulnerabilidad permite a atacantes ejecutar código malicioso a través de documentos Office comprometidos. La directiva CISA BOD 22-01 establece plazo de remediación obligatorio al 27 de abril de 2026 para organismos federales estadounidenses, pero se recomienda adoptarlo como buena práctica en la región.

CISA ha confirmado la explotación activa de CVE-2025-60710 en Microsoft Windows sin asociación a campañas de ransomware confirmadas hasta el momento. Esta vulnerabilidad afecta potencialmente a miles de equipos en empresas de México y Latinoamérica que ejecutan sistemas Windows en entornos corporativos, de gobierno y cloud. La fecha límite para aplicar parches según directiva CISA es el 27 de abril de 2026.

CISA confirma la explotación activa de CVE-2023-21529 en Microsoft Exchange Server, utilizada en campañas de ransomware dirigidas a infraestructuras empresariales. Esta vulnerabilidad afecta servidores de correo en entornos locales y puede comprometer toda la infraestructura de comunicaciones. CISA establece el 27 de abril de 2026 como plazo obligatorio para remediación, aplicable a organizaciones federales estadounidenses y recomendado como estándar de seguridad global.

CISA ha confirmado la explotación activa de CVE-2023-36424 en Microsoft Windows. No se ha detectado uso en campañas de ransomware conocidas hasta el momento. Empresas en México y Latinoamérica deben priorizar la aplicación de parches antes del 27 de abril de 2026, especialmente en entornos críticos y servidores expuestos a internet.