Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 1 día

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

ransomware × Limpiar todo ×

O Crítico vulnerabilidad

[CVE-2026-35273] Vulnerabilidad explotada activamente en Oracle PeopleSoft Enterprise PeopleTools

CISA confirma explotación activa de una vulnerabilidad en Oracle PeopleSoft Enterprise PeopleTools. Esta vulnerabilidad ha sido utilizada en campañas de ransomware activas. Fecha límite para aplicar parche según directiva CISA: 2026-06-15.

W Crítico vulnerabilidad KEV

Vulnerabilidad crítica en cPanel & WHM y WP2 explotada activamente en campañas de ransomware

CISA ha confirmado la explotación activa de CVE-2026-41940 en WebPros cPanel & WHM y WP2 (WordPress Squared), utilizada en ataques de ransomware en curso. Esta vulnerabilidad afecta directamente a proveedores de hosting y administradores de servidores en LATAM que dependen de estas plataformas para gestionar múltiples sitios WordPress. El plazo obligatorio para aplicar parches vence el 3 de mayo de 2026 según directiva CISA BOD 22-01.

P Crítico vulnerabilidad KEV

Vulnerabilidad crítica en PaperCut NG/MF bajo explotación activa en campañas de ransomware

CISA confirma explotación activa de CVE-2023-27351 en PaperCut NG/MF, utilizada en campañas de ransomware contra infraestructura empresarial. Esta vulnerabilidad afecta directamente a sistemas de gestión de impresión en empresas medianas y grandes de México y Latinoamérica. El plazo obligatorio para remediación es el 4 de mayo de 2026 según directiva CISA BOD 22-01.

J Crítico vulnerabilidad KEV

CVE-2024-27199: Vulnerabilidad crítica en JetBrains TeamCity bajo explotación activa

CISA confirma explotación activa de una vulnerabilidad en JetBrains TeamCity siendo utilizada en campañas de ransomware. Esta afecta directamente a empresas de tecnología, finanzas y manufactura en LATAM que utilizan TeamCity para integración continua. El plazo crítico de remediación es el 4 de mayo de 2026 según directiva BOD 22-01 de CISA.

M Crítico vulnerabilidad KEV

Vulnerabilidad crítica en Microsoft Exchange Server bajo explotación activa

CISA confirma la explotación activa de CVE-2023-21529 en Microsoft Exchange Server, utilizada en campañas de ransomware dirigidas a infraestructuras empresariales. Esta vulnerabilidad afecta servidores de correo en entornos locales y puede comprometer toda la infraestructura de comunicaciones. CISA establece el 27 de abril de 2026 como plazo obligatorio para remediación, aplicable a organizaciones federales estadounidenses y recomendado como estándar de seguridad global.

C Crítico vulnerabilidad

Vulnerabilidad crítica en Cisco Secure Firewall Management Center (FMC) bajo explotación activa

CISA confirma explotación activa de CVE-2026-20131 en Cisco Secure Firewall Management Center (FMC), utilizada en campañas de ransomware dirigidas. Esta vulnerabilidad afecta directamente la gestión centralizada de firewalls en empresas de México y LATAM que dependen de FMC para orquestación de seguridad perimetral. El plazo límite para remediar es el 22 de marzo de 2026 según directiva CISA BOD 22-01.