Alertas de Seguridad de la Información

Se ha identificado una vulnerabilidad de complejidad cuadrática en el decodificador de encabezados MIME que podría permitir ataques de negación de servicio (DoS) contra servidores de correo y sistemas de procesamiento de mensajes. Esta debilidad afecta sistemas en producción que procesan encabezados MIME malformados, generando consumo excesivo de CPU y degradación del servicio. Empresas en LATAM que operan servidores de correo, pasarelas de seguridad o sistemas de procesamiento de documentos son los principales afectados.

Microsoft ha identificado una vulnerabilidad de divulgación de información en Exchange Online que podría permitir a atacantes acceder a datos sensibles. Esta vulnerabilidad afecta directamente a organizaciones en México y Latinoamérica que dependen de Exchange Online para comunicaciones corporativas y gestión de información confidencial. Se recomienda aplicar parches inmediatamente, especialmente en entornos que manejan datos regulados.

Microsoft ha identificado una vulnerabilidad de divulgación de información en Microsoft Graph que podría permitir a atacantes acceder a datos sensibles en entornos corporativos. Esta afectación impacta principalmente a organizaciones en LATAM que utilizan servicios cloud de Microsoft 365, SharePoint Online y Teams para gestionar información confidencial. Se recomienda revisar inmediatamente los logs de auditoría para detectar accesos anómalos.

Microsoft Edge presentan una vulnerabilidad de divulgación de información en el componente Copilot Chat que podría exponer datos sensibles a usuarios no autorizados. Esta vulnerabilidad afecta principalmente a empresas que utilizan Edge como navegador corporativo en México y Latinoamérica, donde el uso de herramientas de IA integradas en navegadores es creciente. Se recomienda aplicar actualizaciones de seguridad de manera inmediata para evitar exposición de información confidencial en entornos de negocio.

Microsoft 365 Copilot presenta una vulnerabilidad de divulgación de información que podría exponer datos sensibles a usuarios no autorizados. Esta vulnerabilidad afecta directamente a organizaciones en México y Latinoamérica que utilizan Copilot en entornos corporativos, especialmente en sectores regulados como finanzas y salud. El impacto es moderado pero requiere atención inmediata para evitar exposición de información confidencial en chats y documentos corporativos.

El controlador Go para Snowflake (versiones afectadas) contiene una vulnerabilidad de condición de carrera (race condition) en la validación de acceso al archivo de configuración Easy Logging. Un atacante con acceso local podría explotar esta debilidad para leer o modificar archivos de configuración sensibles en aplicaciones que usan este driver, potencialmente comprometiendo credenciales y conexiones a Snowflake en infraestructuras críticas de LATAM.

El módulo email de Python versiones 3.11.3 y anteriores contiene un fallo en la función _parseaddr.py que permite a atacantes eludir mecanismos de autenticación basados en validación de dominio de correo electrónico. Un atacante puede fabricar direcciones de correo con caracteres especiales que el parser interpreta incorrectamente, permitiendo registros no autorizados en aplicaciones que restringen el acceso solo a direcciones de dominios específicos (como @empresa.com). Esto afecta directamente servicios web y plataformas SaaS en México y LATAM que utilizan Python para procesar correos.

Node.js 20 contiene una falla en su analizador HTTP (llhttp) que acepta terminadores de encabezado malformados (`\r\n\rX` en lugar de `\r\n\r\n`), permitiendo request smuggling. Esta inconsistencia habilita a atacantes para eludir controles de acceso en proxies y enviar solicitudes no autorizadas. La vulnerabilidad afecta únicamente a Node.js 20.x anteriores a la actualización de llhttp v9. Empresas en LATAM con infraestructuras web basadas en Node.js deben verificar y actualizar inmediatamente.

Una vulnerabilidad en Node.js afecta el modelo de permisos experimental cuando se utiliza la bandera --allow-fs-read. El fallo permite a atacantes obtener metadatos de archivos (a través de fs.lstat) sin tener permisos de lectura explícitos, comprometiendo la confidencialidad de información sensible. Afecta a Node.js versiones 20 y 21 en entornos que implementen el modelo de permisos experimental.

OpenSSL contiene un defecto en la operación de squaring Montgomery en arquitectura x86_64 que afecta procesadores con extensiones BMI1, BMI2 y ADX (Intel Broadwell 5ª gen en adelante, AMD Ryzen). Los ataques contra RSA y DSA son muy difíciles de ejecutar. Los ataques contra Diffie-Hellman son factibles pero requieren acceso online a sistemas sin parchar y claves privadas compartidas entre múltiples clientes, lo que limita el riesgo en la mayoría de entornos empresariales en LATAM.

GnuTLS contiene una vulnerabilidad de divulgación de información que permite a atacantes remotos leer datos de la memoria del heap durante el proceso de intercambio de clave RSA. Esta afecta principalmente a servidores que implementan TLS/SSL con esta librería criptográfica, común en infraestructuras Linux y sistemas embebidos en LATAM.

Node.js 25.x presenta una falla en su modelo de permisos que permite a código ejecutarse sin restricción de red (sin --allow-net) crear endpoints IPC locales y comunicarse con otros procesos en el mismo host, eludiendo los controles de seguridad implementados. Esto afecta principalmente a aplicaciones en contenedores y entornos multi-tenant en LATAM donde se usa --permission para aislar procesos.

Se ha identificado una condición de carrera de datos en el subsistema de audio ALSA (Advanced Linux Sound Architecture), específicamente en el componente PCM OSS, que podría permitir acceso no autorizado o corrupción de datos en sistemas Linux. Esta vulnerabilidad afecta principalmente a servidores y estaciones de trabajo en LATAM que ejecutan kernel Linux con ALSA habilitado en entornos multiusuario o contenedorizados.

Vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función smb2_compound_op() del cliente SMB de Windows. Puede ser explotada remotamente por atacantes en la red para leer información sensible de memoria o causar denegación de servicio. Afecta servidores y estaciones de trabajo en entornos corporativos que utilizan SMB2 para compartir archivos y servicios.

CVE-2026-46185 es una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función symlink_data() del cliente SMB de Windows. Esta falla podría permitir a atacantes locales leer información sensible de memoria o provocar denegación de servicio en sistemas que procesen enlaces simbólicos maliciosos a través de SMB.

Vulnerabilidad en el subsistema fbcon (framebuffer console) del kernel Linux que permite acceso a memoria fuera de los límites asignados cuando falla la rotación de la consola. Afecta sistemas Linux con rotación de pantalla habilitada en servidores, estaciones de trabajo y dispositivos embebidos en entornos LATAM. El impacto depende de la explotabilidad en configuraciones específicas de rotación.

Se ha identificado una vulnerabilidad en el subsistema remoteproc del kernel Linux que afecta dispositivos Xilinx (SoCs FPGA). La falla permite acceso a información de buffer sin verificar si el mecanismo IPI (Inter-Processor Interrupt) está activo, exponiendo servidores edge computing y plataformas industriales basadas en Xilinx a ataques locales de elevación de privilegios. Empresas en LATAM que utilizan Xilinx Zynq/UltraScale en aplicaciones críticas requieren actualizar inmediatamente.

CVE-2026-46070 afecta el subsistema RAID 5 del kernel Linux al no validar adecuadamente el tamaño de carga antes de acceder a metadatos del journal, permitiendo corrupción de datos o ejecución de código no autorizado. Esta vulnerabilidad impacta servidores de almacenamiento, infraestructuras virtualizadas y soluciones NAS en producción en LATAM. Afecta principalmente a sistemas Linux con configuraciones RAID 5 activas en centros de datos.

Se ha identificado una vulnerabilidad en el subsistema SMC (Shared Memory Communications) del kernel Linux que permite acceso prematuro a estructuras de grupo lógico durante el proceso de espera de mensajes CLC. Esta falla afecta directamente a servidores Linux en entornos de nube pública y privada ampliamente utilizados en LATAM, incluyendo infraestructuras de Azure, AWS y soluciones on-premises con kernels vulnerables.

Se reporta una vulnerabilidad en el módulo SELinux del kernel Linux que afecta la validación de permisos de acceso en operaciones mmap() y mprotect() sobre sistemas de archivos overlayfs. Esta falla podría permitir a usuarios locales eludir controles de seguridad obligatorios. Empresas en LATAM que ejecutan Linux en servidores, contenedores o infraestructura en la nube deben evaluar el impacto en sus entornos de producción.