Alertas de Seguridad de la Información

G Medio vulnerabilidad

27/05/2026

Desbordamiento de enteros en golang.org/x/sys/windows (CVE-2026-39824)

Vulnerabilidad de desbordamiento de enteros en la función NewNTUnicodeString del paquete golang.org/x/sys/windows permite ejecución remota de código en sistemas Windows. Afecta principalmente a aplicaciones Go que utilizan este módulo para operaciones de conversión de cadenas Unicode en contextos de privilegios elevados.

windows Microsoft MSRC

? Medio vulnerabilidad

26/05/2026

CVE-2026-45498: Vulnerabilidad de Denegación de Servicio en Microsoft Defender

Microsoft ha publicado una alerta sobre una vulnerabilidad de denegación de servicio (DoS) en Microsoft Defender que podría permitir a un atacante interrumpir el funcionamiento del producto de seguridad en sistemas Windows. Esta falla afecta directamente la disponibilidad de la protección en endpoints corporativos, siendo crítica en entornos de producción en México y Latinoamérica donde Defender es ampliamente utilizado en infraestructuras empresariales.

defenderdos Microsoft MSRC

? Medio vulnerabilidad

22/05/2026

CVE-2025-38340: Lectura de memoria fuera de límites en firmware cs_dsp

Se reporta una vulnerabilidad de lectura de memoria fuera de límites (OOB) en el componente cs_dsp del firmware, detectada durante pruebas KUnit. Esta falla podría permitir acceso no autorizado a datos sensibles en memoria del kernel. Afecta principalmente a sistemas embebidos y dispositivos con firmware basado en componentes Cirrus Logic en infraestructuras críticas de LATAM.

Microsoft MSRC

? Medio vulnerabilidad

22/05/2026

CVE-2025-39901: Vulnerabilidad en controlador i40e por acceso a archivos debugfs

Se ha identificado una vulnerabilidad en el controlador de red i40e (Intel 40G Ethernet) relacionada con permisos excesivos en archivos debugfs. Esta exposición afecta servidores Linux en centros de datos y entornos virtualizados comúnmente utilizados en LATAM, permitiendo escalada de privilegios local en sistemas comprometidos. El impacto es significativo en infraestructuras que ejecutan cargas de trabajo críticas en plataformas cloud y on-premise con acceso de múltiples tenants.

Microsoft MSRC

? Medio vulnerabilidad

22/05/2026

Vulnerabilidad de lectura fuera de límites en SMBCalcSize del kernel de Windows

CVE-2023-6606 es una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función SMBCalcSize del kernel de Windows, que puede ser explotada por atacantes con acceso a la red para obtener información sensible del sistema. En entornos empresariales de LATAM, esta vulnerabilidad afecta particularmente a servidores que implementan comparticiones SMB/CIFS, exponiendo datos de memoria del kernel a atacantes no autenticados. El riesgo es moderado pero requiere atención inmediata en infraestructuras de archivo y autenticación.

Microsoft MSRC

M Medio vulnerabilidad

21/05/2026

Vulnerabilidad de timing side-channel en memcached anterior a 1.6.42 permite enumerar usuarios SASL

Memcached versiones anteriores a 1.6.42 contienen una vulnerabilidad de canal auxiliar de tiempo en la autenticación SASL que permite a atacantes enumerar nombres de usuario válidos. El bucle de validación en sasl_server_userdb_checkpass se interrumpe tan pronto como identifica un usuario existente, revelando información sensible a través de diferencias medibles en tiempo de respuesta. Esta vulnerabilidad afecta principalmente a infraestructuras de caché distribuido en centros de datos y entornos de producción de México y Latinoamérica.

Microsoft MSRC

M Medio vulnerabilidad

21/05/2026

Vulnerabilidad de timing side-channel en memcached anterior a 1.6.42 expone contraseñas SASL

memcached versiones anteriores a 1.6.42 contiene una vulnerabilidad de timing side-channel en la autenticación SASL que permite a atacantes extraer contraseñas de la base de datos mediante análisis de tiempos de respuesta. La función sasl_server_userdb_checkpass utiliza memcmp, que no es resistente a ataques de timing. Afecta principalmente a infraestructuras de caché distribuido en data centers y plataformas cloud que almacenan datos sensibles.

Microsoft MSRC

? Medio vulnerabilidad

19/05/2026

CVE-2026-5773: Reutilización incorrecta de conexiones SMB en Windows

Vulnerabilidad en el manejo de conexiones SMB (Server Message Block) que permite reutilización incorrecta de sesiones autenticadas, potencialmente comprometiendo la integridad de comunicaciones de red en entornos Windows. Esta falla afecta directamente a servidores de archivos, controladores de dominio y estaciones de trabajo que dependen de SMB para autenticación y transferencia de datos en infraestructuras corporativas LATAM.

Microsoft MSRC

L Medio vulnerabilidad

19/05/2026

Desbordamiento de entero en libssh2 permite ejecución remota de código

Se ha identificado una vulnerabilidad de desbordamiento de entero en el componente userauth.c de libssh2 (CVE-2026-7598) que podría permitir a atacantes autenticados ejecutar código remoto en sistemas que utilizan esta librería SSH. Esta vulnerabilidad afecta a servidores y aplicaciones en LATAM que dependen de libssh2 para conexiones SSH, incluyendo sistemas basados en Linux, appliances de red y software de automatización.

Microsoft MSRC

P Medio vulnerabilidad

19/05/2026

CVE-2026-3087: Falla en validación de rutas absolutas de Windows en archivos ZIP en shutil.unpack_archive()

La función shutil.unpack_archive() de Python no valida correctamente rutas absolutas de Windows al desempacar archivos ZIP, permitiendo que un atacante escriba archivos fuera del directorio de destino previsto. Esta vulnerabilidad afecta servidores y aplicaciones que procesan archivos comprimidos de usuarios no confiables, con riesgo de ejecución de código remoto (RCE) o escalada de privilegios en sistemas Windows en empresas de LATAM que utilizan Python en infraestructuras de procesamiento de datos.

windows Microsoft MSRC

C Medio vulnerabilidad

17/05/2026

CVE-2026-44283: Omisión de controles RBAC en transacciones etcd mediante PrevKv

Vulnerabilidad crítica en etcd que permite a usuarios no autorizados acceder a datos sensibles al eludir controles de autorización basados en roles (RBAC) a través del parámetro PrevKv en transacciones. Esta falla afecta principalmente a infraestructuras Kubernetes en LATAM que utilizan etcd como almacén de configuración centralizado. El impacto incluye exposición de credenciales, secretos y datos de configuración críticos.

Microsoft MSRC

P Medio vulnerabilidad

16/05/2026

CVE-2026-6473: Asignación insuficiente de memoria en PostgreSQL por desbordamiento entero

Microsoft publica alerta de seguridad crítica sobre vulnerabilidad en PostgreSQL que permite asignaciones de memoria insuficientes mediante desbordamiento de enteros. Esta falla podría afectar servidores de bases de datos en producción en México y Latinoamérica, comprometiendo la integridad de aplicaciones empresariales y servicios críticos.

sql-server Microsoft MSRC

P Medio vulnerabilidad

16/05/2026

CVE-2026-6478: PostgreSQL expone contraseñas con hash MD5 mediante canal de tiempo encubierto

Se ha identificado una vulnerabilidad crítica en PostgreSQL que permite a atacantes extraer contraseñas cifradas con MD5 a través de análisis de canales de tiempo. Esta vulnerabilidad afecta directamente a empresas en México y Latinoamérica que utilizan PostgreSQL en entornos de producción para aplicaciones financieras, comercio electrónico y sistemas críticos. El riesgo es elevado ya que MD5 es débil criptográficamente y combinado con este vector de ataque, compromete la confidencialidad de credenciales.

Microsoft MSRC

? Medio vulnerabilidad

14/05/2026

CVE-2026-41615: Vulnerabilidad de Divulgación de Información en Microsoft Authenticator

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en Microsoft Authenticator que podría exponer credenciales de autenticación multifactor (MFA). Esta vulnerabilidad afecta directamente a organizaciones mexicanas y latinoamericanas que implementan MFA como control de seguridad perimetral, comprometiendo la efectividad de sus mecanismos de acceso remoto y autenticación en la nube.

info-disclosure Microsoft MSRC

? Medio vulnerabilidad

12/05/2026

CVE-2026-35423: Vulnerabilidad de Divulgación de Información en Cliente Telnet de Windows 11

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en el cliente Telnet de Windows 11. Esta vulnerabilidad podría permitir que atacantes accedan a información sensible del sistema en organizaciones mexicanas y latinoamericanas que aún utilicen este protocolo heredado. Se recomienda inventariar inmediatamente sistemas afectados y aplicar parches urgentemente, especialmente en sectores financiero, gubernamental y de telecomunicaciones.

windowsinfo-disclosure Microsoft MSRC

? Medio vulnerabilidad

12/05/2026

CVE-2026-35419: Vulnerabilidad de Divulgación de Información en Biblioteca DWM de Windows

Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad de divulgación de información en la Biblioteca DWM Core de Windows. Esta falla podría permitir a atacantes obtener información sensible del sistema, afectando potencialmente a empresas y organismos gubernamentales en México y Latinoamérica que dependen de infraestructura Windows. Se recomienda evaluar inmediatamente el impacto en sistemas de escritorio, servidores terminales y estaciones de trabajo críticas.

windowsinfo-disclosure Microsoft MSRC

? Medio vulnerabilidad

12/05/2026

CVE-2026-34350: Vulnerabilidad de Denegación de Servicio en Controlador Storport de Windows

Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad de Denegación de Servicio (DoS) en el controlador Storport Miniport de Windows. Esta vulnerabilidad afecta sistemas de almacenamiento y puede ser explotada para interrumpir servicios críticos en infraestructuras empresariales de México y Latinoamérica. Requiere atención inmediata en entornos de producción que dependan de sistemas de almacenamiento.

windowsdos Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-32226: Vulnerabilidad de Denegación de Servicio en .NET Framework

Microsoft publicó un aviso de seguridad crítico sobre una vulnerabilidad de Denegación de Servicio (DoS) en .NET Framework que podría permitir a atacantes interrumpir servicios en línea de empresas mexicanas y latinoamericanas. Esta vulnerabilidad afecta sistemas que ejecutan versiones específicas del framework y requiere atención inmediata en entornos de producción.

dotnetdos Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31630: Vulnerabilidad crítica en rxrpc - Desbordamiento de búfer en salida %pISpc

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad en el componente rxrpc que permite desbordamiento de búfer en la salida de direcciones de red. Esta falla afecta potencialmente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, exponiendo sistemas a ejecución remota de código (RCE) y escalada de privilegios. Se recomienda clasificar como crítica para infraestructura de producción.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31613: Vulnerabilidad de lectura fuera de límites en cliente SMB de Microsoft

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de lectura fuera de límites (OOB) en el cliente SMB al procesar respuestas de error de enlaces simbólicos. Esta vulnerabilidad afecta sistemas Windows en México y LATAM que utilizan SMB para compartir archivos en red, pudiendo permitir acceso no autorizado a datos sensibles o ejecución remota de código en entornos corporativos.

Microsoft MSRC