Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

Buscando: "Linux" — 17 resultados ✕ Limpiar búsqueda

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

L Alto vulnerabilidad

Vulnerabilidad crítica en Linux Kernel (CVE-2022-0492) bajo explotación activa

CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación comprobada a campañas de ransomware. La vulnerabilidad afecta servidores y sistemas embebidos en infraestructuras críticas de LATAM, incluyendo plataformas cloud. El plazo de remediación establecido por CISA es el 5 de junio de 2026.

M Medio vulnerabilidad

Divulgación de información en GnuTLS por sobrelectura de heap en intercambio de clave RSA

GnuTLS contiene una vulnerabilidad de divulgación de información que permite a atacantes remotos leer datos de la memoria del heap durante el proceso de intercambio de clave RSA. Esta afecta principalmente a servidores que implementan TLS/SSL con esta librería criptográfica, común en infraestructuras Linux y sistemas embebidos en LATAM.

? Medio vulnerabilidad

Vulnerabilidad de carrera de datos en ALSA PCM OSS (CVE-2026-46157)

Se ha identificado una condición de carrera de datos en el subsistema de audio ALSA (Advanced Linux Sound Architecture), específicamente en el componente PCM OSS, que podría permitir acceso no autorizado o corrupción de datos en sistemas Linux. Esta vulnerabilidad afecta principalmente a servidores y estaciones de trabajo en LATAM que ejecutan kernel Linux con ALSA habilitado en entornos multiusuario o contenedorizados.

? Medio vulnerabilidad

CVE-2026-46191: Acceso fuera de límites en fbcon por fallo en rotación de consola

Vulnerabilidad en el subsistema fbcon (framebuffer console) del kernel Linux que permite acceso a memoria fuera de los límites asignados cuando falla la rotación de la consola. Afecta sistemas Linux con rotación de pantalla habilitada en servidores, estaciones de trabajo y dispositivos embebidos en entornos LATAM. El impacto depende de la explotabilidad en configuraciones específicas de rotación.

C Alto vulnerabilidad

[CVE-2026-46175] In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency ca…

In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency caused by FGGC of node block During FGGC node block migration, fsck may incorrectly treat the migrated node block as fsync-written data. The reproduction scenario: root@vm:/mnt/f2fs# seq 1 2048 | xargs -n 1 ./test_sync // write inline inode and sync root@vm:/mnt/f2fs# rm -f 1 root@vm:/mnt/f2fs# sync…

? Medio vulnerabilidad

CVE-2026-46016: Vulnerabilidad en controlador remoteproc de Xilinx por acceso a buffer sin validación IPI

Se ha identificado una vulnerabilidad en el subsistema remoteproc del kernel Linux que afecta dispositivos Xilinx (SoCs FPGA). La falla permite acceso a información de buffer sin verificar si el mecanismo IPI (Inter-Processor Interrupt) está activo, exponiendo servidores edge computing y plataformas industriales basadas en Xilinx a ataques locales de elevación de privilegios. Empresas en LATAM que utilizan Xilinx Zynq/UltraScale en aplicaciones críticas requieren actualizar inmediatamente.

? Medio vulnerabilidad

Vulnerabilidad en md/raid5: validación insuficiente de tamaño de carga en metadatos

CVE-2026-46070 afecta el subsistema RAID 5 del kernel Linux al no validar adecuadamente el tamaño de carga antes de acceder a metadatos del journal, permitiendo corrupción de datos o ejecución de código no autorizado. Esta vulnerabilidad impacta servidores de almacenamiento, infraestructuras virtualizadas y soluciones NAS en producción en LATAM. Afecta principalmente a sistemas Linux con configuraciones RAID 5 activas en centros de datos.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →

? Medio vulnerabilidad

Vulnerabilidad en kernel Linux net/smc: acceso prematuro a lgr en smc_clc_wait_msg

Se ha identificado una vulnerabilidad en el subsistema SMC (Shared Memory Communications) del kernel Linux que permite acceso prematuro a estructuras de grupo lógico durante el proceso de espera de mensajes CLC. Esta falla afecta directamente a servidores Linux en entornos de nube pública y privada ampliamente utilizados en LATAM, incluyendo infraestructuras de Azure, AWS y soluciones on-premises con kernels vulnerables.

? Medio vulnerabilidad

Vulnerabilidad en SELinux: fallos de validación en overlayfs con mmap() y mprotect()

Se reporta una vulnerabilidad en el módulo SELinux del kernel Linux que afecta la validación de permisos de acceso en operaciones mmap() y mprotect() sobre sistemas de archivos overlayfs. Esta falla podría permitir a usuarios locales eludir controles de seguridad obligatorios. Empresas en LATAM que ejecutan Linux en servidores, contenedores o infraestructura en la nube deben evaluar el impacto en sus entornos de producción.

? Medio vulnerabilidad

CVE-2025-39901: Vulnerabilidad en controlador i40e por acceso a archivos debugfs

Se ha identificado una vulnerabilidad en el controlador de red i40e (Intel 40G Ethernet) relacionada con permisos excesivos en archivos debugfs. Esta exposición afecta servidores Linux en centros de datos y entornos virtualizados comúnmente utilizados en LATAM, permitiendo escalada de privilegios local en sistemas comprometidos. El impacto es significativo en infraestructuras que ejecutan cargas de trabajo críticas en plataformas cloud y on-premise con acceso de múltiples tenants.

L Medio vulnerabilidad

Desbordamiento de entero en libssh2 permite ejecución remota de código

Se ha identificado una vulnerabilidad de desbordamiento de entero en el componente userauth.c de libssh2 (CVE-2026-7598) que podría permitir a atacantes autenticados ejecutar código remoto en sistemas que utilizan esta librería SSH. Esta vulnerabilidad afecta a servidores y aplicaciones en LATAM que dependen de libssh2 para conexiones SSH, incluyendo sistemas basados en Linux, appliances de red y software de automatización.

? Medio vulnerabilidad

CVE-2026-43416: Vulnerabilidad en kernel Linux PowerPC - Acceso a memoria no verificada

Se ha identificado una vulnerabilidad crítica en el subsistema de rendimiento (perf) del kernel Linux en arquitecturas PowerPC, donde no se valida correctamente si la memoria del proceso actual está activa antes de obtener el callchain del usuario. Esta falla podría permitir a atacantes locales ejecutar código arbitrario con privilegios elevados en servidores y sistemas empresariales que utilizan procesadores PowerPC, comunes en infraestructura de grandes corporaciones y proveedores en LATAM.

? Medio vulnerabilidad

CVE-2026-31717 ksmbd: Validación de propietario en reconexión de identificador duradero

Microsoft publica alerta crítica sobre vulnerabilidad en ksmbd que permite manipulación de identificadores duraderos durante reconexiones SMB. Esta falla afecta principalmente a servidores de archivos en Linux y sistemas de almacenamiento en red (NAS) ampliamente utilizados en empresas mexicanas y latinoamericanas. Un atacante podría escalar privilegios o acceder a recursos compartidos sin autorización.

? Medio vulnerabilidad

CVE-2026-43116: Vulnerabilidad en netfilter - Acceso seguro a conntrack maestro

Vulnerabilidad crítica en el módulo netfilter de Linux que permite acceso no autorizado a la estructura de conexión maestra (conntrack). Afecta principalmente a servidores de producción en LATAM que utilizan firewalls Linux, balanceadores de carga y sistemas de filtrado de tráfico. Explotación podría permitir escalada de privilegios o ejecución remota de código en infraestructuras expuestas.

? Medio vulnerabilidad

CVE-2026-31707 ksmbd: Validación insuficiente de tamaños de respuesta en ipc_validate_msg()

Microsoft publica un advisory de seguridad crítico relacionado con una vulnerabilidad en el módulo ksmbd que permite la ejecución remota de código (RCE) mediante validación inadecuada de tamaños de respuesta IPC. Esta vulnerabilidad afecta directamente a servidores SMB en infraestructuras Linux y sistemas NAS en LATAM. Empresas que operan servidores de archivos compartidos, sistemas de almacenamiento centralizado o infraestructura de dominio están en riesgo inmediato.

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →

? Medio vulnerabilidad

CVE-2026-31706 ksmbd: Validación de ACE y endurecimiento en smb_inherit_dacl()

Vulnerabilidad crítica en el componente ksmbd de Linux que afecta la validación de listas de control de acceso (ACL) en el protocolo SMB. Esta falla permite a atacantes remotos ejecutar código arbitrario o escalar privilegios en servidores de archivos compartidos, infraestructura común en empresas mexicanas y latinoamericanas. El impacto es severo en entornos que usan SMB para almacenamiento corporativo y acceso a datos sensibles.

L Alto vulnerabilidad KEV

Vulnerabilidad crítica en Linux Kernel bajo explotación activa (CVE-2026-31431)

CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación confirmada a campañas de ransomware conocidas. La vulnerabilidad afecta a infraestructuras críticas que ejecutan Linux, incluyendo servidores en nubes públicas y on-premise comunes en México y Latinoamérica. Se requiere remediación obligatoria antes del 15 de mayo de 2026 conforme a directiva CISA BOD 22-01.