Alertas de Seguridad de la Información

? Medio vulnerabilidad

11/05/2026

CVE-2026-31536: Vulnerabilidad crítica en SMB Server de Microsoft

Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad en el servicio SMB Server que podría permitir ejecución remota de código (RCE) sin autenticación. Esta vulnerabilidad afecta principalmente a servidores Windows en entornos empresariales mexicanos y latinoamericanos que utilizan comparticiones SMB para transferencia de archivos. El impacto potencial incluye compromisos de infraestructura crítica y acceso no autorizado a datos sensibles.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-43416: Vulnerabilidad en kernel Linux PowerPC - Acceso a memoria no verificada

Se ha identificado una vulnerabilidad crítica en el subsistema de rendimiento (perf) del kernel Linux en arquitecturas PowerPC, donde no se valida correctamente si la memoria del proceso actual está activa antes de obtener el callchain del usuario. Esta falla podría permitir a atacantes locales ejecutar código arbitrario con privilegios elevados en servidores y sistemas empresariales que utilizan procesadores PowerPC, comunes en infraestructura de grandes corporaciones y proveedores en LATAM.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31718: Vulnerabilidad de Uso Posterior a Liberación en ksmbd de Microsoft

Microsoft ha publicado una alerta de seguridad crítica relacionada con una vulnerabilidad de uso posterior a liberación (use-after-free) en la función __ksmbd_close_fd() del componente ksmbd, explotable a través del mecanismo de limpieza de archivos duraderos. Esta vulnerabilidad podría permitir a atacantes ejecutar código remoto o elevar privilegios en sistemas Windows afectados, representando un riesgo significativo para infraestructuras corporativas en México y Latinoamérica.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31717 ksmbd: Validación de propietario en reconexión de identificador duradero

Microsoft publica alerta crítica sobre vulnerabilidad en ksmbd que permite manipulación de identificadores duraderos durante reconexiones SMB. Esta falla afecta principalmente a servidores de archivos en Linux y sistemas de almacenamiento en red (NAS) ampliamente utilizados en empresas mexicanas y latinoamericanas. Un atacante podría escalar privilegios o acceder a recursos compartidos sin autorización.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-43116: Vulnerabilidad en netfilter - Acceso seguro a conntrack maestro

Vulnerabilidad crítica en el módulo netfilter de Linux que permite acceso no autorizado a la estructura de conexión maestra (conntrack). Afecta principalmente a servidores de producción en LATAM que utilizan firewalls Linux, balanceadores de carga y sistemas de filtrado de tráfico. Explotación podría permitir escalada de privilegios o ejecución remota de código en infraestructuras expuestas.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-43185 ksmbd: Corrección de vulnerabilidad de signedness en smb_direct_prepare_negotiation()

Microsoft publica alerta de seguridad crítica en el componente ksmbd que afecta la negociación SMB Direct. Esta vulnerabilidad de tipo signedness podría permitir a atacantes ejecutar código remoto (RCE) en sistemas vulnerables, comprometiendo servidores de archivos y dominios Active Directory comúnmente usados en infraestructuras corporativas de México y Latinoamérica.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-43161: Vulnerabilidad en controlador IOMMU VT-d de Intel - Omisión de vaciado de caché

Microsoft reporta una vulnerabilidad crítica en el subsistema de gestión de memoria de entrada/salida (IOMMU) VT-d de Intel que afecta dispositivos PCIe sin modo escalable. Esta vulnerabilidad puede permitir a atacantes con acceso al kernel eludir protecciones de aislamiento de memoria, comprometiendo la integridad de máquinas virtuales y contenedores en infraestructuras cloud híbridas comúnmente usadas en LATAM.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2025-40180: Vulnerabilidad de acceso fuera de límites en buzón zynqmp-ipi

Vulnerabilidad crítica en el subsistema de buzón zynqmp-ipi que permite acceso fuera de los límites de memoria durante la limpieza de procesos. Afecta sistemas embebidos y controladores industriales comúnmente utilizados en infraestructura crítica de LATAM. Permite ejecución remota de código con privilegios elevados en equipos afectados.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2025-37750: Vulnerabilidad de Use-After-Free en Cliente SMB de Microsoft con Multicanal

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de Use-After-Free (UAF) en el cliente SMB que afecta procesos de descifrado con conexiones multicanal. Esta falla podría permitir a atacantes ejecutar código remoto (RCE) en sistemas Windows de empresas mexicanas y latinoamericanas que utilizan compartición de archivos en red. El impacto es significativo en entornos corporativos con Active Directory e infraestructuras híbridas.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31712 ksmbd: Validación insuficiente de tamaño mínimo de ACE en smb_check_perm_dacl()

Vulnerabilidad crítica en el componente ksmbd de Microsoft que permite eludir controles de permisos mediante Listas de Control de Acceso (ACE) malformadas. Afecta principalmente a servidores SMB en entornos empresariales de México y Latinoamérica que compartan recursos de archivos. Explotación podría permitir acceso no autorizado a datos sensibles.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31709: Vulnerabilidad en validación de DACL en cliente SMB de Microsoft

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en el cliente SMB que permite a atacantes modificar listas de control de acceso (DACL) sin validación adecuada. Esta falla afecta potencialmente a servidores de archivos y sistemas de dominio Active Directory en toda la región LATAM, siendo especialmente grave en infraestructuras empresariales que dependen de compartición de recursos por SMB/CIFS. El impacto incluye posible escalación de privilegios (EoP) y ejecución remota de código (RCE).

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31707 ksmbd: Validación insuficiente de tamaños de respuesta en ipc_validate_msg()

Microsoft publica un advisory de seguridad crítico relacionado con una vulnerabilidad en el módulo ksmbd que permite la ejecución remota de código (RCE) mediante validación inadecuada de tamaños de respuesta IPC. Esta vulnerabilidad afecta directamente a servidores SMB en infraestructuras Linux y sistemas NAS en LATAM. Empresas que operan servidores de archivos compartidos, sistemas de almacenamiento centralizado o infraestructura de dominio están en riesgo inmediato.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31706 ksmbd: Validación de ACE y endurecimiento en smb_inherit_dacl()

Vulnerabilidad crítica en el componente ksmbd de Linux que afecta la validación de listas de control de acceso (ACL) en el protocolo SMB. Esta falla permite a atacantes remotos ejecutar código arbitrario o escalar privilegios en servidores de archivos compartidos, infraestructura común en empresas mexicanas y latinoamericanas. El impacto es severo en entornos que usan SMB para almacenamiento corporativo y acceso a datos sensibles.

Microsoft MSRC

? Medio vulnerabilidad

10/05/2026

CVE-2026-39836: Fallo crítico en funciones de red Windows al procesar byte NUL

Microsoft reporta una vulnerabilidad de seguridad crítica que afecta las funciones Dial y LookupPort en Windows, permitiendo que atacantes provoquen fallos del sistema mediante caracteres NUL. Esta vulnerabilidad impacta directamente servidores y estaciones de trabajo en México y Latinoamérica que ejecutan versiones afectadas de Windows, potencialmente causando denegación de servicio en infraestructuras críticas.

windows Microsoft MSRC

? Medio vulnerabilidad

08/05/2026

CVE-2026-43274: Vulnerabilidad de acceso fuera de límites en controlador de buzón MCHP-IPC

Microsoft publica advisory de seguridad crítica sobre vulnerabilidad de acceso fuera de límites (out-of-bounds) en la función mchp_ipc_get_cluster_aggr_irq() del módulo mailbox MCHP-IPC-SBI. Esta vulnerabilidad podría permitir a atacantes ejecutar código remoto o escalar privilegios en sistemas afectados, impactando infraestructuras críticas en México y Latinoamérica que dependan de estos controladores.

Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-25589: Acceso inválido a memoria en RedisBloom permite ejecución remota de código

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en RedisBloom que permite la ejecución remota de código (RCE) mediante acceso inválido a memoria. Esta vulnerabilidad afecta sistemas que utilizan RedisBloom en cachés y bases de datos en memoria, siendo especialmente crítica en infraestructuras cloud y on-premise de empresas mexicanas y latinoamericanas que procesen datos sensibles.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-25588: Acceso inválido a memoria en RedisTimeSeries permite Ejecución Remota de Código

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad en RedisTimeSeries que permite a atacantes remotos ejecutar código arbitrario explotando un acceso inválido a memoria. Esta vulnerabilidad afecta directamente a infraestructuras de bases de datos en tiempo real ampliamente utilizadas en empresas mexicanas y latinoamericanas. El impacto potencial incluye compromiso total de sistemas, robo de datos y disrupciones operacionales severas.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-23479: Vulnerabilidad de Uso Después de Liberación en redis-server Permite Ejecución Remota de Código

Se ha identificado una vulnerabilidad crítica (CVE-2026-23479) en redis-server que permite a atacantes remotos ejecutar código arbitrario explotando un defecto de memoria en el flujo de desbloqueo de clientes. Esta vulnerabilidad afecta directamente a infraestructuras de bases de datos en caché ampliamente utilizadas en empresas mexicanas y latinoamericanas que dependen de Redis para almacenamiento en memoria. El impacto potencial incluye compromiso total del servidor, robo de datos sensibles y propagación lateral en redes corporativas.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-23631: Vulnerabilidad use-after-free en Redis Lua permite Ejecución Remota de Código

Microsoft reporta una vulnerabilidad crítica (RCE) en el servidor Redis que afecta el motor Lua, permitiendo a atacantes ejecutar código remoto sin autenticación. Esta vulnerabilidad impacta directamente a infraestructuras cloud, plataformas de e-commerce y sistemas de caché distribuidos ampliamente usados en México y Latinoamérica. Empresas con Redis expuesto a internet están en riesgo inmediato de comprometer datos sensibles y continuidad operativa.

rce Microsoft MSRC

R Crítico vulnerabilidad

08/05/2026

CVE-2026-25243: Acceso inválido a memoria en redis-server permite ejecución remota de código

Microsoft advierte sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en redis-server que permite a atacantes remotos ejecutar código arbitrario explotando un acceso inválido a memoria en la función RESTORE. Esta vulnerabilidad afecta directamente a infraestructuras críticas en México y LATAM que utilizan Redis para cachés, sesiones y procesamiento de datos en tiempo real.

rce Microsoft MSRC