Alertas de Seguridad de la Información

O Crítico vulnerabilidad

Hace 1 día

[CVE-2026-35273] Vulnerabilidad explotada activamente en Oracle PeopleSoft Enterprise PeopleTools

CISA confirma explotación activa de una vulnerabilidad en Oracle PeopleSoft Enterprise PeopleTools. Esta vulnerabilidad ha sido utilizada en campañas de ransomware activas. Fecha límite para aplicar parche según directiva CISA: 2026-06-15.

oracleexplotación activavulnerabilidad Ransomware CISA KEV

I Alto vulnerabilidad

Hace 2 días

[CVE-2026-10520] Vulnerabilidad explotada activamente en Ivanti Sentry

CISA confirma explotación activa de una vulnerabilidad en Ivanti Sentry. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-14.

ivantiexplotación activavulnerabilidad CISA KEV

? Medio alerta

Hace 4 días

CISA Adds Three Known Exploited Vulnerabilities to Catalog

CISA emite alerta de seguridad: CISA Adds Three Known Exploited Vulnerabilities to Catalog. CVEs relacionados: CVE-2026-7473, CVE-2026-11645, CVE-2026-20245.

cisaus-certalerta CISA KEV

E Medio amenaza

Hace 4 días

Cybercriminals: the 'auditors' you never hired

ESET Research publica: Cybercriminals: the 'auditors' you never hired. Every organisation gets audited. The question is who does the auditing.

esetthreat-researchbusiness-security Editorial

F Alto vulnerabilidad

Hace 4 días

Improper access control in API endpoints

Fortinet PSIRT publica advisory de seguridad: Improper access control in API endpoints. Tipo: Control de Acceso Inadecuado. Producto afectado: Fortiportal.

firewall PAN PSIRT

F Medio vulnerabilidad

Hace 4 días

Restricted CLI escape using Lua

Fortinet PSIRT publica advisory de seguridad: Restricted CLI escape using Lua. Tipo: Vulnerabilidad de seguridad. Producto afectado: Fortios.

firewallfortios PAN PSIRT

F Crítico vulnerabilidad

Hace 4 días

Second-Order OS Command Injection via JSON Input on start vnc feature

Fortinet PSIRT publica advisory de seguridad: Second-Order OS Command Injection via JSON Input on start vnc feature. Tipo: Inyección de Comandos OS. Producto afectado: Fortisandbox.

firewallfortisandboxcommand-injection PAN PSIRT

G Alto vulnerabilidad

Hace 4 días

[CVE-2026-11672] Vulnerabilidad Android en Android OS - CVSS 8.3

Vulnerabilidad de seguridad en Android (Android OS): Desbordamiento de Buffer. CVSS: 8.3. Afecta dispositivos Android, 80%+ del mercado movil en Mexico y LATAM. Actualiza tu dispositivo en Ajustes - Actualizacion del sistema.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

Hace 4 días

[CVE-2026-11647] Vulnerabilidad Android en Android OS - CVSS 8.3

Vulnerabilidad de seguridad en Android (Android OS): Use-After-Free (UAF). CVSS: 8.3. Afecta dispositivos Android, 80%+ del mercado movil en Mexico y LATAM. Actualiza tu dispositivo en Ajustes - Actualizacion del sistema.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

Hace 4 días

[CVE-2026-11645] Vulnerabilidad explotada activamente en Google Chromium V8

CISA confirma explotación activa de una vulnerabilidad en Google Chromium V8. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

explotación activavulnerabilidad CISA KEV

A Alto vulnerabilidad

Hace 4 días

[CVE-2026-7473] Vulnerabilidad explotada activamente en Arista Extensible Operating System

CISA confirma explotación activa de una vulnerabilidad en Arista Extensible Operating System. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

aristaexplotación activavulnerabilidad CISA KEV

C Alto vulnerabilidad

Hace 4 días

[CVE-2026-20245] Vulnerabilidad explotada activamente en Cisco Catalyst SD-WAN Manager

CISA confirma explotación activa de una vulnerabilidad en Cisco Catalyst SD-WAN Manager. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

ciscoexplotación activavulnerabilidad CISA KEV

G Alto vulnerabilidad

Hace 5 días

CVE-2026-35429 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability

Microsoft publica advisory de seguridad: CVE-2026-35429 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability. Tipo: Suplantación (Spoofing).

edgespoofing Microsoft MSRC

G Alto vulnerabilidad

Hace 5 días

CVE-2026-33118 Microsoft Edge (Chromium-based) Spoofing Vulnerability

Microsoft publica advisory de seguridad: CVE-2026-33118 Microsoft Edge (Chromium-based) Spoofing Vulnerability. Tipo: Suplantación (Spoofing).

edgespoofing Microsoft MSRC

? Medio alerta

Hace 5 días

CISA cataloga dos vulnerabilidades de explotación conocida (CVE-2026-42271, CVE-2026-50751)

El Agencia de Ciberseguridad e Infraestructura Crítica de EE.UU. (CISA) ha incluido dos vulnerabilidades activamente explotadas en su catálogo de riesgos conocidos. Aunque los CVE están asociados a 2026, estas vulnerabilidades representan un riesgo inmediato para infraestructuras críticas y empresariales en LATAM. Se recomienda verificar urgentemente si los sistemas en operación están afectados.

cisaus-certalerta CISA KEV

B Alto vulnerabilidad

Hace 5 días

Vulnerabilidad crítica en BerriAI LiteLLM bajo explotación activa (CVE-2026-42271)

CISA ha confirmado la explotación activa de una vulnerabilidad en BerriAI LiteLLM, plataforma de proxy LLM utilizada por empresas LATAM para gestionar APIs de modelos de lenguaje. No se han reportado asociaciones con campañas de ransomware hasta el momento. La remediación obligatoria vence el 22 de junio de 2026 según directiva CISA BOD 22-01.

berriaiexplotación activavulnerabilidad CISA KEV

C Alto vulnerabilidad

Hace 5 días

Vulnerabilidad crítica en Check Point Security Gateway bajo explotación activa

Check Point Security Gateway presenta una vulnerabilidad (CVE-2026-50751) que está siendo explotada activamente en el wild, según confirmación de CISA. Aunque no se ha documentado su uso en campañas de ransomware conocidas, el riesgo es inmediato para infraestructuras críticas en México y Latinoamérica que dependen de este gateway para seguridad perimetral. La fecha límite obligatoria para remediación es el 11 de junio de 2026.

check pointexplotación activavulnerabilidad CISA KEV

A Alto amenaza

Hace 6 días

URLhaus Daily Report — 799 URLs Maliciosas Detectadas (7 de junio de 2026)

URLhaus (abuse.ch) reportó 799 URLs maliciosas nuevas en las últimas 24 horas. 254 siguen activas. URLhaus rastrea URLs usadas para distribuir malware, botnets y payloads maliciosos a nivel global.

threat-intelurlhausabuse-ch Editorial

A Medio amenaza

Hace 6 días

Informe Diario de IPs Maliciosas AbuseIPDB — 7 de junio de 2026

AbuseIPDB reporta 500 IPs maliciosas con confianza ≥ 90% al 07/06/2026. Se detectaron 500 IPv4 y 0 IPv6. ~15 IPs corresponden a bloques asignados a LATAM.

threat-intelabuseipdbioc Editorial

A Crítico amenaza

Hace 6 días

Alerta ThreatFox: Agentemis,BEACON,CobaltStrike,cobeacon activo — 958 IOCs (07 de June de 2026)

ThreatFox (abuse.ch) detectó 958 IOCs de Agentemis,BEACON,CobaltStrike,cobeacon (Post-Exploitation Framework) en las últimas 24h. Tipos: 451 IP de Comando y Control (C2), 507 Dominio malicioso. Nivel: CRITICO.

threat-intelthreatfoxioc Editorial