Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

Buscando: "Microsoft" — 62 resultados ✕ Limpiar búsqueda

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Media × Limpiar todo ×

? Medio vulnerabilidad

CVE-2026-31536: Vulnerabilidad crítica en SMB Server de Microsoft

Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad en el servicio SMB Server que podría permitir ejecución remota de código (RCE) sin autenticación. Esta vulnerabilidad afecta principalmente a servidores Windows en entornos empresariales mexicanos y latinoamericanos que utilizan comparticiones SMB para transferencia de archivos. El impacto potencial incluye compromisos de infraestructura crítica y acceso no autorizado a datos sensibles.

? Medio vulnerabilidad

CVE-2026-43416: Vulnerabilidad en kernel Linux PowerPC - Acceso a memoria no verificada

Se ha identificado una vulnerabilidad crítica en el subsistema de rendimiento (perf) del kernel Linux en arquitecturas PowerPC, donde no se valida correctamente si la memoria del proceso actual está activa antes de obtener el callchain del usuario. Esta falla podría permitir a atacantes locales ejecutar código arbitrario con privilegios elevados en servidores y sistemas empresariales que utilizan procesadores PowerPC, comunes en infraestructura de grandes corporaciones y proveedores en LATAM.

? Medio vulnerabilidad

CVE-2026-31718: Vulnerabilidad de Uso Posterior a Liberación en ksmbd de Microsoft

Microsoft ha publicado una alerta de seguridad crítica relacionada con una vulnerabilidad de uso posterior a liberación (use-after-free) en la función __ksmbd_close_fd() del componente ksmbd, explotable a través del mecanismo de limpieza de archivos duraderos. Esta vulnerabilidad podría permitir a atacantes ejecutar código remoto o elevar privilegios en sistemas Windows afectados, representando un riesgo significativo para infraestructuras corporativas en México y Latinoamérica.

? Medio vulnerabilidad

CVE-2026-31717 ksmbd: Validación de propietario en reconexión de identificador duradero

Microsoft publica alerta crítica sobre vulnerabilidad en ksmbd que permite manipulación de identificadores duraderos durante reconexiones SMB. Esta falla afecta principalmente a servidores de archivos en Linux y sistemas de almacenamiento en red (NAS) ampliamente utilizados en empresas mexicanas y latinoamericanas. Un atacante podría escalar privilegios o acceder a recursos compartidos sin autorización.

? Medio vulnerabilidad

CVE-2026-43116: Vulnerabilidad en netfilter - Acceso seguro a conntrack maestro

Vulnerabilidad crítica en el módulo netfilter de Linux que permite acceso no autorizado a la estructura de conexión maestra (conntrack). Afecta principalmente a servidores de producción en LATAM que utilizan firewalls Linux, balanceadores de carga y sistemas de filtrado de tráfico. Explotación podría permitir escalada de privilegios o ejecución remota de código en infraestructuras expuestas.

? Medio vulnerabilidad

CVE-2026-43185 ksmbd: Corrección de vulnerabilidad de signedness en smb_direct_prepare_negotiation()

Microsoft publica alerta de seguridad crítica en el componente ksmbd que afecta la negociación SMB Direct. Esta vulnerabilidad de tipo signedness podría permitir a atacantes ejecutar código remoto (RCE) en sistemas vulnerables, comprometiendo servidores de archivos y dominios Active Directory comúnmente usados en infraestructuras corporativas de México y Latinoamérica.

? Medio vulnerabilidad

CVE-2026-43161: Vulnerabilidad en controlador IOMMU VT-d de Intel - Omisión de vaciado de caché

Microsoft reporta una vulnerabilidad crítica en el subsistema de gestión de memoria de entrada/salida (IOMMU) VT-d de Intel que afecta dispositivos PCIe sin modo escalable. Esta vulnerabilidad puede permitir a atacantes con acceso al kernel eludir protecciones de aislamiento de memoria, comprometiendo la integridad de máquinas virtuales y contenedores en infraestructuras cloud híbridas comúnmente usadas en LATAM.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →

? Medio vulnerabilidad

CVE-2025-40180: Vulnerabilidad de acceso fuera de límites en buzón zynqmp-ipi

Vulnerabilidad crítica en el subsistema de buzón zynqmp-ipi que permite acceso fuera de los límites de memoria durante la limpieza de procesos. Afecta sistemas embebidos y controladores industriales comúnmente utilizados en infraestructura crítica de LATAM. Permite ejecución remota de código con privilegios elevados en equipos afectados.

? Medio vulnerabilidad

CVE-2025-37750: Vulnerabilidad de Use-After-Free en Cliente SMB de Microsoft con Multicanal

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de Use-After-Free (UAF) en el cliente SMB que afecta procesos de descifrado con conexiones multicanal. Esta falla podría permitir a atacantes ejecutar código remoto (RCE) en sistemas Windows de empresas mexicanas y latinoamericanas que utilizan compartición de archivos en red. El impacto es significativo en entornos corporativos con Active Directory e infraestructuras híbridas.

? Medio vulnerabilidad

CVE-2026-31712 ksmbd: Validación insuficiente de tamaño mínimo de ACE en smb_check_perm_dacl()

Vulnerabilidad crítica en el componente ksmbd de Microsoft que permite eludir controles de permisos mediante Listas de Control de Acceso (ACE) malformadas. Afecta principalmente a servidores SMB en entornos empresariales de México y Latinoamérica que compartan recursos de archivos. Explotación podría permitir acceso no autorizado a datos sensibles.

? Medio vulnerabilidad

CVE-2026-31709: Vulnerabilidad en validación de DACL en cliente SMB de Microsoft

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en el cliente SMB que permite a atacantes modificar listas de control de acceso (DACL) sin validación adecuada. Esta falla afecta potencialmente a servidores de archivos y sistemas de dominio Active Directory en toda la región LATAM, siendo especialmente grave en infraestructuras empresariales que dependen de compartición de recursos por SMB/CIFS. El impacto incluye posible escalación de privilegios (EoP) y ejecución remota de código (RCE).

? Medio vulnerabilidad

CVE-2026-31707 ksmbd: Validación insuficiente de tamaños de respuesta en ipc_validate_msg()

Microsoft publica un advisory de seguridad crítico relacionado con una vulnerabilidad en el módulo ksmbd que permite la ejecución remota de código (RCE) mediante validación inadecuada de tamaños de respuesta IPC. Esta vulnerabilidad afecta directamente a servidores SMB en infraestructuras Linux y sistemas NAS en LATAM. Empresas que operan servidores de archivos compartidos, sistemas de almacenamiento centralizado o infraestructura de dominio están en riesgo inmediato.

? Medio vulnerabilidad

CVE-2026-31706 ksmbd: Validación de ACE y endurecimiento en smb_inherit_dacl()

Vulnerabilidad crítica en el componente ksmbd de Linux que afecta la validación de listas de control de acceso (ACL) en el protocolo SMB. Esta falla permite a atacantes remotos ejecutar código arbitrario o escalar privilegios en servidores de archivos compartidos, infraestructura común en empresas mexicanas y latinoamericanas. El impacto es severo en entornos que usan SMB para almacenamiento corporativo y acceso a datos sensibles.

? Medio vulnerabilidad

CVE-2026-39836: Fallo crítico en funciones de red Windows al procesar byte NUL

Microsoft reporta una vulnerabilidad de seguridad crítica que afecta las funciones Dial y LookupPort en Windows, permitiendo que atacantes provoquen fallos del sistema mediante caracteres NUL. Esta vulnerabilidad impacta directamente servidores y estaciones de trabajo en México y Latinoamérica que ejecutan versiones afectadas de Windows, potencialmente causando denegación de servicio en infraestructuras críticas.

? Medio vulnerabilidad

CVE-2026-43274: Vulnerabilidad de acceso fuera de límites en controlador de buzón MCHP-IPC

Microsoft publica advisory de seguridad crítica sobre vulnerabilidad de acceso fuera de límites (out-of-bounds) en la función mchp_ipc_get_cluster_aggr_irq() del módulo mailbox MCHP-IPC-SBI. Esta vulnerabilidad podría permitir a atacantes ejecutar código remoto o escalar privilegios en sistemas afectados, impactando infraestructuras críticas en México y Latinoamérica que dependan de estos controladores.

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →

? Medio vulnerabilidad

Vulnerabilidad de divulgación de información en Copilot Chat de Microsoft Edge (CVE-2026-33111)

Se ha identificado una vulnerabilidad de divulgación de información en Copilot Chat integrado en Microsoft Edge que podría exponer datos sensibles a través de interacciones con la asistencia de IA. Esta vulnerabilidad afecta a usuarios empresariales en México y Latinoamérica que utilizan Edge como navegador corporativo, especialmente en organizaciones que procesan información confidencial.

G Medio vulnerabilidad

Vulnerabilidad de acceso fuera de límites en V8 de Chromium (CVE-2026-7902)

Se ha identificado una vulnerabilidad de acceso a memoria fuera de límites en el motor V8 de Chromium que podría permitir a atacantes ejecutar código arbitrario en sistemas afectados. Esta falla impacta navegadores basados en Chromium y aplicaciones que integren este motor, afectando potencialmente millones de dispositivos en México y Latinoamérica. La vulnerabilidad requiere parcheo inmediato en entornos corporativos y de usuarios finales.

G Medio vulnerabilidad

Vulnerabilidad Use-After-Free en Chromium (CVE-2026-7921) afecta gestión de contraseñas

Se ha identificado una vulnerabilidad de use-after-free en el módulo de gestión de contraseñas de Chromium que podría permitir a atacantes ejecutar código arbitrario en navegadores afectados. Esta falla impacta directamente a usuarios corporativos en LATAM que utilizan Chrome, Edge y navegadores basados en Chromium para acceso a sistemas críticos, especialmente en entornos financiero, gubernamental y de salud.

? Medio vulnerabilidad

Vulnerabilidad de Divulgación de Información en Azure DevOps (CVE-2026-42826)

Microsoft ha identificado una vulnerabilidad de divulgación de información en Azure DevOps que podría permitir a atacantes acceder a datos sensibles sin autorización adecuada. Esta vulnerabilidad afecta principalmente a empresas en México y Latinoamérica que utilizan Azure DevOps para gestión de código, pipelines de CI/CD y colaboración de desarrollo. El impacto incluye exposición potencial de credenciales, tokens de acceso y código fuente propietario.

G Medio vulnerabilidad

Vulnerabilidad de Confusión de Tipos en Chromium (CVE-2026-7914) afecta funciones de accesibilidad

Se ha identificado una vulnerabilidad de confusión de tipos en el componente de accesibilidad de Chromium que podría permitir a atacantes ejecutar código arbitrario en sistemas afectados. Esta vulnerabilidad impacta navegadores basados en Chromium utilizados en entornos corporativos de México y Latinoamérica. La explotación requiere interacción del usuario pero podría comprometer la confidencialidad, integridad y disponibilidad de sistemas.

← Anterior 1 2 3 4 Siguiente →