Alertas de Seguridad de la Información

CISA emite alerta de seguridad: CISA Adds Three Known Exploited Vulnerabilities to Catalog. CVEs relacionados: CVE-2026-7473, CVE-2026-11645, CVE-2026-20245.

ESET Research publica: Cybercriminals: the 'auditors' you never hired. Every organisation gets audited. The question is who does the auditing.

Fortinet PSIRT publica advisory de seguridad: Restricted CLI escape using Lua. Tipo: Vulnerabilidad de seguridad. Producto afectado: Fortios.

El Agencia de Ciberseguridad e Infraestructura Crítica de EE.UU. (CISA) ha incluido dos vulnerabilidades activamente explotadas en su catálogo de riesgos conocidos. Aunque los CVE están asociados a 2026, estas vulnerabilidades representan un riesgo inmediato para infraestructuras críticas y empresariales en LATAM. Se recomienda verificar urgentemente si los sistemas en operación están afectados.

AbuseIPDB reporta 500 IPs maliciosas con confianza ≥ 90% al 07/06/2026. Se detectaron 500 IPv4 y 0 IPv6. ~15 IPs corresponden a bloques asignados a LATAM.

Se ha identificado una vulnerabilidad de complejidad cuadrática en el decodificador de encabezados MIME que podría permitir ataques de negación de servicio (DoS) contra servidores de correo y sistemas de procesamiento de mensajes. Esta debilidad afecta sistemas en producción que procesan encabezados MIME malformados, generando consumo excesivo de CPU y degradación del servicio. Empresas en LATAM que operan servidores de correo, pasarelas de seguridad o sistemas de procesamiento de documentos son los principales afectados.

Microsoft Edge presentan una vulnerabilidad de divulgación de información en el componente Copilot Chat que podría exponer datos sensibles a usuarios no autorizados. Esta vulnerabilidad afecta principalmente a empresas que utilizan Edge como navegador corporativo en México y Latinoamérica, donde el uso de herramientas de IA integradas en navegadores es creciente. Se recomienda aplicar actualizaciones de seguridad de manera inmediata para evitar exposición de información confidencial en entornos de negocio.

Microsoft ha identificado una vulnerabilidad de divulgación de información en Microsoft Graph que podría permitir a atacantes acceder a datos sensibles en entornos corporativos. Esta afectación impacta principalmente a organizaciones en LATAM que utilizan servicios cloud de Microsoft 365, SharePoint Online y Teams para gestionar información confidencial. Se recomienda revisar inmediatamente los logs de auditoría para detectar accesos anómalos.

Microsoft ha identificado una vulnerabilidad de divulgación de información en Exchange Online que podría permitir a atacantes acceder a datos sensibles. Esta vulnerabilidad afecta directamente a organizaciones en México y Latinoamérica que dependen de Exchange Online para comunicaciones corporativas y gestión de información confidencial. Se recomienda aplicar parches inmediatamente, especialmente en entornos que manejan datos regulados.

Microsoft 365 Copilot presenta una vulnerabilidad de divulgación de información que podría exponer datos sensibles a usuarios no autorizados. Esta vulnerabilidad afecta directamente a organizaciones en México y Latinoamérica que utilizan Copilot en entornos corporativos, especialmente en sectores regulados como finanzas y salud. El impacto es moderado pero requiere atención inmediata para evitar exposición de información confidencial en chats y documentos corporativos.

Cisco PSIRT publica advisory de seguridad: Cisco Webex Meetings Cross-Site Scripting Vulnerability. Tipo: Cross-Site Scripting (XSS). Producto afectado: Cisco Webex. Security Impact Rating: Medium.

Cisco PSIRT publica advisory de seguridad: Cisco Finesse Remote File Inclusion Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Medium.

CISA ha registrado CVE-2026-45247 en su catálogo de vulnerabilidades conocidas como explotadas en el campo. Esta inclusión indica que existen pruebas de concepto o ataques activos dirigidos contra sistemas en producción. Empresas en México y Latinoamérica deben verificar si ejecutan el software afectado en sus infraestructuras críticas.

El controlador Go para Snowflake (versiones afectadas) contiene una vulnerabilidad de condición de carrera (race condition) en la validación de acceso al archivo de configuración Easy Logging. Un atacante con acceso local podría explotar esta debilidad para leer o modificar archivos de configuración sensibles en aplicaciones que usan este driver, potencialmente comprometiendo credenciales y conexiones a Snowflake en infraestructuras críticas de LATAM.

El módulo email de Python versiones 3.11.3 y anteriores contiene un fallo en la función _parseaddr.py que permite a atacantes eludir mecanismos de autenticación basados en validación de dominio de correo electrónico. Un atacante puede fabricar direcciones de correo con caracteres especiales que el parser interpreta incorrectamente, permitiendo registros no autorizados en aplicaciones que restringen el acceso solo a direcciones de dominios específicos (como @empresa.com). Esto afecta directamente servicios web y plataformas SaaS en México y LATAM que utilizan Python para procesar correos.

La Agencia de Ciberseguridad e Infraestructura (CISA) de EE.UU. ha registrado dos vulnerabilidades (CVE-2022-0492 y CVE-2025-48595) como conocidas y activamente explotadas en entornos de producción. Empresas en México y Latinoamérica deben revisar urgentemente si sus sistemas están afectados, ya que estos CVEs representan riesgo inmediato de compromiso.

CISA ha incluido CVE-2024-21182 en su catálogo de vulnerabilidades conocidas y explotadas activamente, indicando riesgo inmediato para sistemas en producción. Esta vulnerabilidad afecta infraestructura crítica en México y Latinoamérica. Se recomienda revisión urgente del advisory oficial de CISA para identificar el producto afectado y evaluar exposición en entornos propios.

Node.js 20 contiene una falla en su analizador HTTP (llhttp) que acepta terminadores de encabezado malformados (`\r\n\rX` en lugar de `\r\n\r\n`), permitiendo request smuggling. Esta inconsistencia habilita a atacantes para eludir controles de acceso en proxies y enviar solicitudes no autorizadas. La vulnerabilidad afecta únicamente a Node.js 20.x anteriores a la actualización de llhttp v9. Empresas en LATAM con infraestructuras web basadas en Node.js deben verificar y actualizar inmediatamente.

Una vulnerabilidad en Node.js afecta el modelo de permisos experimental cuando se utiliza la bandera --allow-fs-read. El fallo permite a atacantes obtener metadatos de archivos (a través de fs.lstat) sin tener permisos de lectura explícitos, comprometiendo la confidencialidad de información sensible. Afecta a Node.js versiones 20 y 21 en entornos que implementen el modelo de permisos experimental.

OpenSSL contiene un defecto en la operación de squaring Montgomery en arquitectura x86_64 que afecta procesadores con extensiones BMI1, BMI2 y ADX (Intel Broadwell 5ª gen en adelante, AMD Ryzen). Los ataques contra RSA y DSA son muy difíciles de ejecutar. Los ataques contra Diffie-Hellman son factibles pero requieren acceso online a sistemas sin parchar y claves privadas compartidas entre múltiples clientes, lo que limita el riesgo en la mayoría de entornos empresariales en LATAM.