Alertas de Seguridad de la Información

Microsoft publica advisory de seguridad: CVE-2026-35429 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability. Tipo: Suplantación (Spoofing).

Microsoft publica advisory de seguridad: CVE-2026-33118 Microsoft Edge (Chromium-based) Spoofing Vulnerability. Tipo: Suplantación (Spoofing).

Se ha identificado una vulnerabilidad de complejidad cuadrática en el decodificador de encabezados MIME que podría permitir ataques de negación de servicio (DoS) contra servidores de correo y sistemas de procesamiento de mensajes. Esta debilidad afecta sistemas en producción que procesan encabezados MIME malformados, generando consumo excesivo de CPU y degradación del servicio. Empresas en LATAM que operan servidores de correo, pasarelas de seguridad o sistemas de procesamiento de documentos son los principales afectados.

Se ha identificado una vulnerabilidad de elevación de privilegios en Azure HorizonDB que permite a usuarios con acceso limitado escalar permisos en el servicio. Este tipo de falla afecta directamente a empresas en México y Latinoamérica que utilizan HorizonDB en entornos de producción para bases de datos críticas. La explotación podría comprometer la confidencialidad e integridad de datos sensibles almacenados en Azure.

Microsoft 365 Copilot presenta una vulnerabilidad de divulgación de información que podría exponer datos sensibles a usuarios no autorizados. Esta vulnerabilidad afecta directamente a organizaciones en México y Latinoamérica que utilizan Copilot en entornos corporativos, especialmente en sectores regulados como finanzas y salud. El impacto es moderado pero requiere atención inmediata para evitar exposición de información confidencial en chats y documentos corporativos.

Microsoft M365 Copilot es vulnerable a ejecución remota de código que permite a atacantes comprometer sistemas sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Copilot integrado en Microsoft 365 para procesamiento de documentos y análisis de datos sensibles. La explotación podría permitir acceso no autorizado a información confidencial, datos fiscales y comunicaciones empresariales.

Microsoft Edge presentan una vulnerabilidad de divulgación de información en el componente Copilot Chat que podría exponer datos sensibles a usuarios no autorizados. Esta vulnerabilidad afecta principalmente a empresas que utilizan Edge como navegador corporativo en México y Latinoamérica, donde el uso de herramientas de IA integradas en navegadores es creciente. Se recomienda aplicar actualizaciones de seguridad de manera inmediata para evitar exposición de información confidencial en entornos de negocio.

Microsoft ha identificado una vulnerabilidad de divulgación de información en Microsoft Graph que podría permitir a atacantes acceder a datos sensibles en entornos corporativos. Esta afectación impacta principalmente a organizaciones en LATAM que utilizan servicios cloud de Microsoft 365, SharePoint Online y Teams para gestionar información confidencial. Se recomienda revisar inmediatamente los logs de auditoría para detectar accesos anómalos.

Microsoft ha identificado una vulnerabilidad de divulgación de información en Exchange Online que podría permitir a atacantes acceder a datos sensibles. Esta vulnerabilidad afecta directamente a organizaciones en México y Latinoamérica que dependen de Exchange Online para comunicaciones corporativas y gestión de información confidencial. Se recomienda aplicar parches inmediatamente, especialmente en entornos que manejan datos regulados.

El controlador Go para Snowflake (versiones afectadas) contiene una vulnerabilidad de condición de carrera (race condition) en la validación de acceso al archivo de configuración Easy Logging. Un atacante con acceso local podría explotar esta debilidad para leer o modificar archivos de configuración sensibles en aplicaciones que usan este driver, potencialmente comprometiendo credenciales y conexiones a Snowflake en infraestructuras críticas de LATAM.

El módulo email de Python versiones 3.11.3 y anteriores contiene un fallo en la función _parseaddr.py que permite a atacantes eludir mecanismos de autenticación basados en validación de dominio de correo electrónico. Un atacante puede fabricar direcciones de correo con caracteres especiales que el parser interpreta incorrectamente, permitiendo registros no autorizados en aplicaciones que restringen el acceso solo a direcciones de dominios específicos (como @empresa.com). Esto afecta directamente servicios web y plataformas SaaS en México y LATAM que utilizan Python para procesar correos.

Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de ejecución remota de código (RCE) que afecta a Microsoft Outlook y Word. Un atacante remoto podría ejecutar código arbitrario en sistemas afectados mediante documentos o correos electrónicos especialmente diseñados. Esta vulnerabilidad representa un riesgo crítico para organizaciones en México y Latinoamérica que dependen de estas herramientas de productividad en sus operaciones diarias.

Microsoft Edge basado en Chromium es afectado por una vulnerabilidad de tipo spoofing que permite a atacantes engañar a usuarios sobre la identidad de sitios web o contenido, comprometiendo la confianza en la navegación. Esta vulnerabilidad impacta especialmente en empresas de LATAM con usuarios remotos y entornos de trabajo híbrido, donde el phishing y la suplantación de identidad son vectores de ataque frecuentes. La explotación requiere interacción del usuario pero puede facilitar robos de credenciales y acceso no autorizado a sistemas críticos.

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Servicio de Telefonía de Windows (tapi32.dll). Un atacante podría explotar esta falla para obtener permisos SYSTEM en sistemas afectados, comprometiendo la integridad de servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica. Este tipo de vulnerabilidad es crítica en infraestructuras que ejecutan servicios de comunicaciones integrados o legados.

Node.js 20 contiene una falla en su analizador HTTP (llhttp) que acepta terminadores de encabezado malformados (`\r\n\rX` en lugar de `\r\n\r\n`), permitiendo request smuggling. Esta inconsistencia habilita a atacantes para eludir controles de acceso en proxies y enviar solicitudes no autorizadas. La vulnerabilidad afecta únicamente a Node.js 20.x anteriores a la actualización de llhttp v9. Empresas en LATAM con infraestructuras web basadas en Node.js deben verificar y actualizar inmediatamente.

Una vulnerabilidad en Node.js afecta el modelo de permisos experimental cuando se utiliza la bandera --allow-fs-read. El fallo permite a atacantes obtener metadatos de archivos (a través de fs.lstat) sin tener permisos de lectura explícitos, comprometiendo la confidencialidad de información sensible. Afecta a Node.js versiones 20 y 21 en entornos que implementen el modelo de permisos experimental.

OpenSSL contiene un defecto en la operación de squaring Montgomery en arquitectura x86_64 que afecta procesadores con extensiones BMI1, BMI2 y ADX (Intel Broadwell 5ª gen en adelante, AMD Ryzen). Los ataques contra RSA y DSA son muy difíciles de ejecutar. Los ataques contra Diffie-Hellman son factibles pero requieren acceso online a sistemas sin parchar y claves privadas compartidas entre múltiples clientes, lo que limita el riesgo en la mayoría de entornos empresariales en LATAM.

GnuTLS contiene una vulnerabilidad de divulgación de información que permite a atacantes remotos leer datos de la memoria del heap durante el proceso de intercambio de clave RSA. Esta afecta principalmente a servidores que implementan TLS/SSL con esta librería criptográfica, común en infraestructuras Linux y sistemas embebidos en LATAM.

Node.js 25.x presenta una falla en su modelo de permisos que permite a código ejecutarse sin restricción de red (sin --allow-net) crear endpoints IPC locales y comunicarse con otros procesos en el mismo host, eludiendo los controles de seguridad implementados. Esto afecta principalmente a aplicaciones en contenedores y entornos multi-tenant en LATAM donde se usa --permission para aislar procesos.

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Controlador de Función Auxiliar de Windows para WinSock (AFDWS). Esta vulnerabilidad permite a un atacante local con acceso limitado escalar privilegios y obtener control total del sistema afectado. El impacto es crítico en entornos corporativos de México y Latinoamérica donde múltiples usuarios comparten sistemas o acceden remotamente a través de RDP.