Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 3 días
433
Total alertas
79
Críticas
228
Altas
8
Ransomware
10
Esta semana
RSS
M Alto vulnerabilidad
Hace 3 días
[CVE-2026-58644] Vulnerabilidad explotada activamente en Microsoft SharePoint
CISA confirma explotación activa de una vulnerabilidad en Microsoft SharePoint. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-19.
F Alto vulnerabilidad
Hace 3 días
[CVE-2026-25089] Vulnerabilidad explotada activamente en Fortinet FortiSandbox
CISA confirma explotación activa de una vulnerabilidad en Fortinet FortiSandbox. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-19.
F Alto vulnerabilidad
Hace 3 días
[CVE-2026-39808] Vulnerabilidad explotada activamente en Fortinet FortiSandbox
CISA confirma explotación activa de una vulnerabilidad en Fortinet FortiSandbox. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-19.
O Alto vulnerabilidad
Hace 4 días
[CVE-2026-46817] Vulnerabilidad explotada activamente en Oracle E-Business Suite
CISA confirma explotación activa de una vulnerabilidad en Oracle E-Business Suite. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-18.
K Alto vulnerabilidad
Hace 4 días
[CVE-2023-4346] Vulnerabilidad explotada activamente en KNX Association KNX Protocol Connection Authorization Option 1
CISA confirma explotación activa de una vulnerabilidad en KNX Association KNX Protocol Connection Authorization Option 1. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-29.
M Alto vulnerabilidad
Hace 5 días
[CVE-2026-56155] Vulnerabilidad explotada activamente en Microsoft Active Directory Federation Services
CISA confirma explotación activa de una vulnerabilidad en Microsoft Active Directory Federation Services. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-28.
M Alto vulnerabilidad
Hace 5 días
[CVE-2026-56164] Vulnerabilidad explotada activamente en Microsoft SharePoint Server
CISA confirma explotación activa de una vulnerabilidad en Microsoft SharePoint Server. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-17.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
S Alto vulnerabilidad
Hace 5 días
[CVE-2026-15409] Vulnerabilidad explotada activamente en SonicWall SMA1000 Appliances
CISA confirma explotación activa de una vulnerabilidad en SonicWall SMA1000 Appliances. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-17.
S Alto vulnerabilidad
Hace 5 días
[CVE-2026-15410] Vulnerabilidad explotada activamente en SonicWall SMA1000 Appliances
CISA confirma explotación activa de una vulnerabilidad en SonicWall SMA1000 Appliances. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-17.
C Alto vulnerabilidad
Hace 6 días
[CVE-2008-4128] Vulnerabilidad explotada activamente en Cisco IOS
CISA confirma explotación activa de una vulnerabilidad en Cisco IOS. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-16.
B Alto vulnerabilidad
10/07/2026
[CVE-2026-56291] Vulnerabilidad explotada activamente en Balbooa Forms
CISA confirma explotación activa de una vulnerabilidad en Balbooa Forms. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-13.
I Alto vulnerabilidad
10/07/2026
[CVE-2026-48939] Vulnerabilidad explotada activamente en iCagenda iCagenda
CISA confirma explotación activa de una vulnerabilidad en iCagenda iCagenda. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-13.
J Alto vulnerabilidad
07/07/2026
[CVE-2026-48908] Vulnerabilidad explotada activamente en JoomShaper SP Page Builder
CISA confirma explotación activa de una vulnerabilidad en JoomShaper SP Page Builder. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-10.
L Alto vulnerabilidad
07/07/2026
[CVE-2026-55255] Vulnerabilidad explotada activamente en Langflow Langflow
CISA confirma explotación activa de una vulnerabilidad en Langflow Langflow. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-10.
J Alto vulnerabilidad
07/07/2026
[CVE-2026-56290] Vulnerabilidad explotada activamente en Joomlack Page Builder
CISA confirma explotación activa de una vulnerabilidad en Joomlack Page Builder. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-10.

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
A Alto vulnerabilidad
07/07/2026
[CVE-2026-48282] Vulnerabilidad explotada activamente en Adobe ColdFusion
CISA confirma explotación activa de una vulnerabilidad en Adobe ColdFusion. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-10.
M Alto vulnerabilidad
01/07/2026
[CVE-2026-45659] Vulnerabilidad explotada activamente en Microsoft SharePoint Server
CISA confirma explotación activa de una vulnerabilidad en Microsoft SharePoint Server. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-04.
S Alto vulnerabilidad
29/06/2026
[CVE-2026-48558] Vulnerabilidad explotada activamente en SimpleHelp SimpleHelp
CISA confirma explotación activa de una vulnerabilidad en SimpleHelp SimpleHelp. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-02.
P Alto vulnerabilidad
25/06/2026
[CVE-2026-12569] Vulnerabilidad explotada activamente en PTC Windchill and FlexPLM
CISA confirma explotación activa de una vulnerabilidad en PTC Windchill and FlexPLM. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-28.
L Alto vulnerabilidad
23/06/2026
[CVE-2025-67038] Vulnerabilidad explotada activamente en Lantronix EDS5000
CISA confirma explotación activa de una vulnerabilidad en Lantronix EDS5000. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-26.