Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 1 día

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

cve-2026-42897 × Limpiar todo ×

CISA Registra Nueva Vulnerabilidad Exploitada Activamente en su Catálogo

La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha identificado y registrado la vulnerabilidad CVE-2026-42897 como activamente explotada en ataques reales. Esta vulnerabilidad afecta potencialmente a infraestructuras críticas y sistemas empresariales en México y Latinoamérica, requiriendo acción inmediata de los equipos de seguridad de la información.

M Alto vulnerabilidad KEV

[CVE-2026-42897] Vulnerabilidad Crítica en Microsoft bajo Explotación Activa

CISA ha confirmado la explotación activa de una vulnerabilidad crítica en productos Microsoft. Aunque no se ha detectado en campañas de ransomware conocidas hasta el momento, su explotación activa representa un riesgo inmediato para organizaciones en México y Latinoamérica. El plazo obligatorio para aplicar parches vence el 29 de mayo de 2026 según directivas federales estadounidenses, recomendándose su adopción como estándar regional de seguridad.

? Alto vulnerabilidad

CVE-2026-42897: Vulnerabilidad de Suplantación en Microsoft Exchange Server

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Exchange Server que afecta potencialmente a organizaciones en toda LATAM. Esta vulnerabilidad permite a atacantes suplantar identidades dentro del servidor de correo, comprometiendo la integridad de las comunicaciones empresariales. Empresas en México, América Central y del Sur que utilizan Exchange deben evaluar inmediatamente su exposición.