Alertas de Seguridad de la Información

? Medio vulnerabilidad

11/05/2026

CVE-2025-40180: Vulnerabilidad de acceso fuera de límites en buzón zynqmp-ipi

Vulnerabilidad crítica en el subsistema de buzón zynqmp-ipi que permite acceso fuera de los límites de memoria durante la limpieza de procesos. Afecta sistemas embebidos y controladores industriales comúnmente utilizados en infraestructura crítica de LATAM. Permite ejecución remota de código con privilegios elevados en equipos afectados.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2025-37750: Vulnerabilidad de Use-After-Free en Cliente SMB de Microsoft con Multicanal

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de Use-After-Free (UAF) en el cliente SMB que afecta procesos de descifrado con conexiones multicanal. Esta falla podría permitir a atacantes ejecutar código remoto (RCE) en sistemas Windows de empresas mexicanas y latinoamericanas que utilizan compartición de archivos en red. El impacto es significativo en entornos corporativos con Active Directory e infraestructuras híbridas.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31712 ksmbd: Validación insuficiente de tamaño mínimo de ACE en smb_check_perm_dacl()

Vulnerabilidad crítica en el componente ksmbd de Microsoft que permite eludir controles de permisos mediante Listas de Control de Acceso (ACE) malformadas. Afecta principalmente a servidores SMB en entornos empresariales de México y Latinoamérica que compartan recursos de archivos. Explotación podría permitir acceso no autorizado a datos sensibles.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31709: Vulnerabilidad en validación de DACL en cliente SMB de Microsoft

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en el cliente SMB que permite a atacantes modificar listas de control de acceso (DACL) sin validación adecuada. Esta falla afecta potencialmente a servidores de archivos y sistemas de dominio Active Directory en toda la región LATAM, siendo especialmente grave en infraestructuras empresariales que dependen de compartición de recursos por SMB/CIFS. El impacto incluye posible escalación de privilegios (EoP) y ejecución remota de código (RCE).

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31707 ksmbd: Validación insuficiente de tamaños de respuesta en ipc_validate_msg()

Microsoft publica un advisory de seguridad crítico relacionado con una vulnerabilidad en el módulo ksmbd que permite la ejecución remota de código (RCE) mediante validación inadecuada de tamaños de respuesta IPC. Esta vulnerabilidad afecta directamente a servidores SMB en infraestructuras Linux y sistemas NAS en LATAM. Empresas que operan servidores de archivos compartidos, sistemas de almacenamiento centralizado o infraestructura de dominio están en riesgo inmediato.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31706 ksmbd: Validación de ACE y endurecimiento en smb_inherit_dacl()

Vulnerabilidad crítica en el componente ksmbd de Linux que afecta la validación de listas de control de acceso (ACL) en el protocolo SMB. Esta falla permite a atacantes remotos ejecutar código arbitrario o escalar privilegios en servidores de archivos compartidos, infraestructura común en empresas mexicanas y latinoamericanas. El impacto es severo en entornos que usan SMB para almacenamiento corporativo y acceso a datos sensibles.

Microsoft MSRC

? Medio vulnerabilidad

10/05/2026

CVE-2026-39836: Fallo crítico en funciones de red Windows al procesar byte NUL

Microsoft reporta una vulnerabilidad de seguridad crítica que afecta las funciones Dial y LookupPort en Windows, permitiendo que atacantes provoquen fallos del sistema mediante caracteres NUL. Esta vulnerabilidad impacta directamente servidores y estaciones de trabajo en México y Latinoamérica que ejecutan versiones afectadas de Windows, potencialmente causando denegación de servicio en infraestructuras críticas.

windows Microsoft MSRC

? Medio vulnerabilidad

08/05/2026

CVE-2026-43274: Vulnerabilidad de acceso fuera de límites en controlador de buzón MCHP-IPC

Microsoft publica advisory de seguridad crítica sobre vulnerabilidad de acceso fuera de límites (out-of-bounds) en la función mchp_ipc_get_cluster_aggr_irq() del módulo mailbox MCHP-IPC-SBI. Esta vulnerabilidad podría permitir a atacantes ejecutar código remoto o escalar privilegios en sistemas afectados, impactando infraestructuras críticas en México y Latinoamérica que dependan de estos controladores.

Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-25589: Acceso inválido a memoria en RedisBloom permite ejecución remota de código

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en RedisBloom que permite la ejecución remota de código (RCE) mediante acceso inválido a memoria. Esta vulnerabilidad afecta sistemas que utilizan RedisBloom en cachés y bases de datos en memoria, siendo especialmente crítica en infraestructuras cloud y on-premise de empresas mexicanas y latinoamericanas que procesen datos sensibles.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-25588: Acceso inválido a memoria en RedisTimeSeries permite Ejecución Remota de Código

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad en RedisTimeSeries que permite a atacantes remotos ejecutar código arbitrario explotando un acceso inválido a memoria. Esta vulnerabilidad afecta directamente a infraestructuras de bases de datos en tiempo real ampliamente utilizadas en empresas mexicanas y latinoamericanas. El impacto potencial incluye compromiso total de sistemas, robo de datos y disrupciones operacionales severas.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-23479: Vulnerabilidad de Uso Después de Liberación en redis-server Permite Ejecución Remota de Código

Se ha identificado una vulnerabilidad crítica (CVE-2026-23479) en redis-server que permite a atacantes remotos ejecutar código arbitrario explotando un defecto de memoria en el flujo de desbloqueo de clientes. Esta vulnerabilidad afecta directamente a infraestructuras de bases de datos en caché ampliamente utilizadas en empresas mexicanas y latinoamericanas que dependen de Redis para almacenamiento en memoria. El impacto potencial incluye compromiso total del servidor, robo de datos sensibles y propagación lateral en redes corporativas.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-23631: Vulnerabilidad use-after-free en Redis Lua permite Ejecución Remota de Código

Microsoft reporta una vulnerabilidad crítica (RCE) en el servidor Redis que afecta el motor Lua, permitiendo a atacantes ejecutar código remoto sin autenticación. Esta vulnerabilidad impacta directamente a infraestructuras cloud, plataformas de e-commerce y sistemas de caché distribuidos ampliamente usados en México y Latinoamérica. Empresas con Redis expuesto a internet están en riesgo inmediato de comprometer datos sensibles y continuidad operativa.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-25243: Acceso inválido a memoria en redis-server permite ejecución remota de código

Microsoft advierte sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en redis-server que permite a atacantes remotos ejecutar código arbitrario explotando un acceso inválido a memoria en la función RESTORE. Esta vulnerabilidad afecta directamente a infraestructuras críticas en México y LATAM que utilizan Redis para cachés, sesiones y procesamiento de datos en tiempo real.

rce Microsoft MSRC

G Medio vulnerabilidad

07/05/2026

Vulnerabilidad Use-After-Free en Chromium (CVE-2026-7921) afecta gestión de contraseñas

Se ha identificado una vulnerabilidad de use-after-free en el módulo de gestión de contraseñas de Chromium que podría permitir a atacantes ejecutar código arbitrario en navegadores afectados. Esta falla impacta directamente a usuarios corporativos en LATAM que utilizan Chrome, Edge y navegadores basados en Chromium para acceso a sistemas críticos, especialmente en entornos financiero, gubernamental y de salud.

Microsoft MSRC

G Medio vulnerabilidad

07/05/2026

Vulnerabilidad de Confusión de Tipos en Chromium (CVE-2026-7914) afecta funciones de accesibilidad

Se ha identificado una vulnerabilidad de confusión de tipos en el componente de accesibilidad de Chromium que podría permitir a atacantes ejecutar código arbitrario en sistemas afectados. Esta vulnerabilidad impacta navegadores basados en Chromium utilizados en entornos corporativos de México y Latinoamérica. La explotación requiere interacción del usuario pero podría comprometer la confidencialidad, integridad y disponibilidad de sistemas.

Microsoft MSRC

G Medio vulnerabilidad

07/05/2026

Vulnerabilidad de acceso fuera de límites en V8 de Chromium (CVE-2026-7902)

Se ha identificado una vulnerabilidad de acceso a memoria fuera de límites en el motor V8 de Chromium que podría permitir a atacantes ejecutar código arbitrario en sistemas afectados. Esta falla impacta navegadores basados en Chromium y aplicaciones que integren este motor, afectando potencialmente millones de dispositivos en México y Latinoamérica. La vulnerabilidad requiere parcheo inmediato en entornos corporativos y de usuarios finales.

Microsoft MSRC

? Alto vulnerabilidad

07/05/2026

CVE-2026-33821: Elevación de privilegios en Microsoft Dynamics 365 Customer Insights

Vulnerabilidad de elevación de privilegios en Microsoft Dynamics 365 Customer Insights permite a usuarios autenticados obtener permisos elevados sin autorización. Afecta directamente a empresas en LATAM que utilizan esta plataforma para gestión de datos de clientes y análisis. El riesgo es crítico en entornos con acceso multi-usuario o integraciones con sistemas ERP sensibles.

eop Microsoft MSRC

? Alto vulnerabilidad

07/05/2026

Vulnerabilidad de Elevación de Privilegios en Azure Monitor Action Group (CVE-2026-41105)

Microsoft reporta una vulnerabilidad de elevación de privilegios en el sistema de notificaciones de Azure Monitor Action Group que podría permitir a atacantes escalar permisos en entornos cloud. Esta vulnerabilidad afecta principalmente a empresas en México y Latinoamérica que dependen de Azure para monitoreo de infraestructura crítica y operaciones en la nube.

azureeop Microsoft MSRC

? Medio vulnerabilidad

07/05/2026

Vulnerabilidad de divulgación de información en Copilot Chat de Microsoft Edge (CVE-2026-33111)

Se ha identificado una vulnerabilidad de divulgación de información en Copilot Chat integrado en Microsoft Edge que podría exponer datos sensibles a través de interacciones con la asistencia de IA. Esta vulnerabilidad afecta a usuarios empresariales en México y Latinoamérica que utilizan Edge como navegador corporativo, especialmente en organizaciones que procesan información confidencial.

edgeinfo-disclosure Microsoft MSRC

A Crítico vulnerabilidad

07/05/2026

Vulnerabilidad crítica de ejecución remota de código en Azure Managed Instance for Apache Cassandra (CVE-2026-33109)

Microsoft ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Azure Managed Instance for Apache Cassandra que permite a atacantes no autenticados ejecutar código arbitrario en instancias afectadas. Esta vulnerabilidad impacta directamente a empresas en México y Latinoamérica que utilicen este servicio para bases de datos distribuidas en producción, representando un riesgo crítico de compromiso total de la infraestructura. La ausencia de autenticación previa amplifica significativamente el riesgo de explotación masiva.

azurerce Microsoft MSRC