Alertas de Seguridad de la Información

M Medio vulnerabilidad

21/05/2026

Vulnerabilidad de timing side-channel en memcached anterior a 1.6.42 permite enumerar usuarios SASL

Memcached versiones anteriores a 1.6.42 contienen una vulnerabilidad de canal auxiliar de tiempo en la autenticación SASL que permite a atacantes enumerar nombres de usuario válidos. El bucle de validación en sasl_server_userdb_checkpass se interrumpe tan pronto como identifica un usuario existente, revelando información sensible a través de diferencias medibles en tiempo de respuesta. Esta vulnerabilidad afecta principalmente a infraestructuras de caché distribuido en centros de datos y entornos de producción de México y Latinoamérica.

Microsoft MSRC

M Medio vulnerabilidad

21/05/2026

Vulnerabilidad de timing side-channel en memcached anterior a 1.6.42 expone contraseñas SASL

memcached versiones anteriores a 1.6.42 contiene una vulnerabilidad de timing side-channel en la autenticación SASL que permite a atacantes extraer contraseñas de la base de datos mediante análisis de tiempos de respuesta. La función sasl_server_userdb_checkpass utiliza memcmp, que no es resistente a ataques de timing. Afecta principalmente a infraestructuras de caché distribuido en data centers y plataformas cloud que almacenan datos sensibles.

Microsoft MSRC

? Crítico vulnerabilidad

20/05/2026

Vulnerabilidad crítica de ejecución remota de código en Microsoft Word (CVE-2026-40367)

Microsoft Word presenta una vulnerabilidad de ejecución remota de código (RCE) que permite a atacantes ejecutar código arbitrario mediante documentos maliciosos. En LATAM, esta vulnerabilidad afecta principalmente a organizaciones que utilizan Office en entornos empresariales y educativos. El riesgo es alto en sectores financiero, gubernamental y de servicios donde Word es crítico en flujos de negocio.

rce Microsoft MSRC

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Windows con explotación activa confirmada

CISA confirma la explotación activa de la vulnerabilidad CVE-2008-4250 en Microsoft Windows. Aunque no se ha asociado con campañas de ransomware conocidas hasta el momento, la naturaleza de su explotación activa representa un riesgo inmediato para infraestructuras corporativas en México y Latinoamérica. Las organizaciones deben aplicar parches antes del 3 de junio de 2026 conforme a las directivas de remediación.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft DirectX bajo explotación activa

CISA confirmó que CVE-2009-1537 en Microsoft DirectX está siendo explotada activamente en ataques dirigidos. La vulnerabilidad no se ha vinculado aún con campañas de ransomware, pero representa riesgo inmediato para sistemas que ejecuten aplicaciones gráficas 3D. Empresas en México y LATAM deben priorizar su remediación antes del 3 de junio de 2026 según directivas de seguridad federal estadounidense aplicables a cadenas de suministro.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa

Microsoft Internet Explorer presenta una vulnerabilidad (CVE-2010-0249) que está siendo explotada activamente en ataques dirigidos. CISA ha confirmado su uso en campañas de ciberataques, aunque no se asocia actualmente a ransomware. Este navegador, aún presente en infraestructuras legadas de empresas mexicanas y latinoamericanas, representa un vector de comprometer sistemas corporativos si no se remedia antes del 3 de junio de 2026.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa

CISA confirma la explotación activa de la vulnerabilidad CVE-2010-0806 en Microsoft Internet Explorer. Esta brecha afecta potencialmente a empresas en México y Latinoamérica que aún utilizan este navegador en estaciones de trabajo legado. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación activa representa un riesgo inmediato para sistemas no parcheados.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-41091)

Microsoft y CISA confirman explotación activa de una vulnerabilidad en Microsoft Defender que afecta a organizaciones en México y Latinoamérica. Aunque no se ha detectado uso en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata. CISA ha establecido el 3 de junio de 2026 como fecha límite obligatoria para aplicar parches en organismos federales estadounidenses, recomendación que debe adoptarse como estándar en la región.

explotación activavulnerabilidad CISA KEV

M Alto vulnerabilidad ⚠ KEV

20/05/2026

Vulnerabilidad crítica en Microsoft Defender bajo explotación activa

CISA confirma la explotación activa de una vulnerabilidad en Microsoft Defender (CVE-2026-45498). Aunque no se ha detectado su uso en campañas de ransomware conocidas, su estado de explotación activa representa un riesgo inmediato para entornos corporativos en México y Latinoamérica. Microsoft ha establecido el 3 de junio de 2026 como fecha límite para aplicar parches de seguridad.

explotación activavulnerabilidad CISA KEV

? Alto vulnerabilidad

19/05/2026

Vulnerabilidad de omisión de seguridad en Windows BitLocker (CVE-2026-45585)

Microsoft ha reportado una vulnerabilidad que permite eludir las características de seguridad de Windows BitLocker, comprometiendo la protección de datos en reposo. Esta falla afecta directamente a empresas en México y LATAM que dependen de BitLocker para cumplir normativas de protección de datos y confidencialidad. Un atacante con acceso físico o privilegios locales podría acceder a datos encriptados, representando riesgo crítico en entornos corporativos, instituciones financieras y gubernamentales.

windowssfb Microsoft MSRC

? Medio vulnerabilidad

19/05/2026

CVE-2026-5773: Reutilización incorrecta de conexiones SMB en Windows

Vulnerabilidad en el manejo de conexiones SMB (Server Message Block) que permite reutilización incorrecta de sesiones autenticadas, potencialmente comprometiendo la integridad de comunicaciones de red en entornos Windows. Esta falla afecta directamente a servidores de archivos, controladores de dominio y estaciones de trabajo que dependen de SMB para autenticación y transferencia de datos en infraestructuras corporativas LATAM.

Microsoft MSRC

L Medio vulnerabilidad

19/05/2026

Desbordamiento de entero en libssh2 permite ejecución remota de código

Se ha identificado una vulnerabilidad de desbordamiento de entero en el componente userauth.c de libssh2 (CVE-2026-7598) que podría permitir a atacantes autenticados ejecutar código remoto en sistemas que utilizan esta librería SSH. Esta vulnerabilidad afecta a servidores y aplicaciones en LATAM que dependen de libssh2 para conexiones SSH, incluyendo sistemas basados en Linux, appliances de red y software de automatización.

Microsoft MSRC

P Medio vulnerabilidad

19/05/2026

CVE-2026-3087: Falla en validación de rutas absolutas de Windows en archivos ZIP en shutil.unpack_archive()

La función shutil.unpack_archive() de Python no valida correctamente rutas absolutas de Windows al desempacar archivos ZIP, permitiendo que un atacante escriba archivos fuera del directorio de destino previsto. Esta vulnerabilidad afecta servidores y aplicaciones que procesan archivos comprimidos de usuarios no confiables, con riesgo de ejecución de código remoto (RCE) o escalada de privilegios en sistemas Windows en empresas de LATAM que utilizan Python en infraestructuras de procesamiento de datos.

windows Microsoft MSRC

? Alto vulnerabilidad

18/05/2026

Vulnerabilidad de suplantación en Microsoft Teams (CVE-2026-32185)

Microsoft ha publicado un advisory sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Teams que podría permitir a atacantes falsificar la identidad de remitentes en comunicaciones internas. Esta vulnerabilidad afecta a empresas en México y Latinoamérica que dependen de Teams para comunicaciones corporativas críticas, aumentando riesgos de ingeniería social y compromiso de credenciales.

teamsspoofing Microsoft MSRC

? Alto vulnerabilidad

18/05/2026

CVE-2026-42822: Elevación de Privilegios en Azure Local Disconnected Operations (ALDO)

Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Azure Local Disconnected Operations (ALDO) que permite a actores locales obtener permisos elevados en sistemas afectados. Esta vulnerabilidad impacta infraestructuras híbridas y edge computing en entornos corporativos de México y Latinoamérica que utilizan soluciones de operaciones desconectadas de Azure. La explotación requiere acceso local previo, pero representa un riesgo crítico en entornos con múltiples usuarios o contenedores no aislados.

azureeop Microsoft MSRC

C Medio vulnerabilidad

17/05/2026

CVE-2026-44283: Omisión de controles RBAC en transacciones etcd mediante PrevKv

Vulnerabilidad crítica en etcd que permite a usuarios no autorizados acceder a datos sensibles al eludir controles de autorización basados en roles (RBAC) a través del parámetro PrevKv en transacciones. Esta falla afecta principalmente a infraestructuras Kubernetes en LATAM que utilizan etcd como almacén de configuración centralizado. El impacto incluye exposición de credenciales, secretos y datos de configuración críticos.

Microsoft MSRC

P Medio vulnerabilidad

16/05/2026

CVE-2026-6473: Asignación insuficiente de memoria en PostgreSQL por desbordamiento entero

Microsoft publica alerta de seguridad crítica sobre vulnerabilidad en PostgreSQL que permite asignaciones de memoria insuficientes mediante desbordamiento de enteros. Esta falla podría afectar servidores de bases de datos en producción en México y Latinoamérica, comprometiendo la integridad de aplicaciones empresariales y servicios críticos.

sql-server Microsoft MSRC

P Medio vulnerabilidad

16/05/2026

CVE-2026-6478: PostgreSQL expone contraseñas con hash MD5 mediante canal de tiempo encubierto

Se ha identificado una vulnerabilidad crítica en PostgreSQL que permite a atacantes extraer contraseñas cifradas con MD5 a través de análisis de canales de tiempo. Esta vulnerabilidad afecta directamente a empresas en México y Latinoamérica que utilizan PostgreSQL en entornos de producción para aplicaciones financieras, comercio electrónico y sistemas críticos. El riesgo es elevado ya que MD5 es débil criptográficamente y combinado con este vector de ataque, compromete la confidencialidad de credenciales.

Microsoft MSRC

? Alto vulnerabilidad

15/05/2026

CVE-2026-40379: Vulnerabilidad de Suplantación en Azure Entra ID de Microsoft

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de suplantación (spoofing) en Azure Entra ID que podría permitir a atacantes falsificar identidades y acceder sin autorización a sistemas corporativos. Esta vulnerabilidad afecta a empresas mexicanas y latinoamericanas que utilizan servicios de identidad en la nube de Microsoft, poniendo en riesgo datos sensibles y cumplimiento regulatorio (LGPD, GDPR local).

azurespoofing Microsoft MSRC

? Crítico vulnerabilidad

15/05/2026

CVE-2026-32161: Vulnerabilidad Crítica de Ejecución Remota en Driver WiFi de Windows

Microsoft publica alerta de seguridad crítica en el controlador nativo WiFi (Native WiFi Miniport Driver) que permite ejecución remota de código (RCE) sin autenticación. Esta vulnerabilidad afecta sistemas Windows en empresas mexicanas y latinoamericanas, permitiendo a atacantes comprometer equipos a través de redes inalámbricas comprometidas. El impacto es severo en sectores financiero, gubernamental y educativo con infraestructura WiFi empresarial.

windowsrce Microsoft MSRC