Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

alerta × Este mes × Limpiar todo ×

CISA Adds Three Known Exploited Vulnerabilities to Catalog

CISA emite alerta de seguridad: CISA Adds Three Known Exploited Vulnerabilities to Catalog. CVEs relacionados: CVE-2026-7473, CVE-2026-11645, CVE-2026-20245.

CISA cataloga dos vulnerabilidades de explotación conocida (CVE-2026-42271, CVE-2026-50751)

El Agencia de Ciberseguridad e Infraestructura Crítica de EE.UU. (CISA) ha incluido dos vulnerabilidades activamente explotadas en su catálogo de riesgos conocidos. Aunque los CVE están asociados a 2026, estas vulnerabilidades representan un riesgo inmediato para infraestructuras críticas y empresariales en LATAM. Se recomienda verificar urgentemente si los sistemas en operación están afectados.

? Crítico alerta

CISA registra nueva vulnerabilidad explotada activamente (CVE-2026-28318)

La Agencia de Ciberseguridad e Infraestructura Crítica de EE.UU. (CISA) ha añadido a su catálogo de vulnerabilidades conocidas y explotadas activamente la CVE-2026-28318, indicando que esta brecha ya está siendo aprovechada por atacantes en entornos reales. Aunque no se especifica el producto afectado en el advisory, su inclusión en el catálogo implica riesgo inmediato para infraestructura crítica en México y Latinoamérica. Las organizaciones deben priorizar esta vulnerabilidad en sus ciclos de parchado.

CVE-2026-45247: Vulnerabilidad con explotación activa documentada por CISA

CISA ha registrado CVE-2026-45247 en su catálogo de vulnerabilidades conocidas como explotadas en el campo. Esta inclusión indica que existen pruebas de concepto o ataques activos dirigidos contra sistemas en producción. Empresas en México y Latinoamérica deben verificar si ejecutan el software afectado en sus infraestructuras críticas.

CISA incluye dos vulnerabilidades explotadas activamente en su catálogo oficial

La Agencia de Ciberseguridad e Infraestructura (CISA) de EE.UU. ha registrado dos vulnerabilidades (CVE-2022-0492 y CVE-2025-48595) como conocidas y activamente explotadas en entornos de producción. Empresas en México y Latinoamérica deben revisar urgentemente si sus sistemas están afectados, ya que estos CVEs representan riesgo inmediato de compromiso.

CVE-2024-21182: Vulnerabilidad explotada activamente agregada al catálogo de CISA

CISA ha incluido CVE-2024-21182 en su catálogo de vulnerabilidades conocidas y explotadas activamente, indicando riesgo inmediato para sistemas en producción. Esta vulnerabilidad afecta infraestructura crítica en México y Latinoamérica. Se recomienda revisión urgente del advisory oficial de CISA para identificar el producto afectado y evaluar exposición en entornos propios.