Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

Buscando: "Microsoft" — 145 resultados ✕ Limpiar búsqueda

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

G Medio vulnerabilidad

Vulnerabilidad Use-After-Free en Chromium (CVE-2026-7921) afecta gestión de contraseñas

Se ha identificado una vulnerabilidad de use-after-free en el módulo de gestión de contraseñas de Chromium que podría permitir a atacantes ejecutar código arbitrario en navegadores afectados. Esta falla impacta directamente a usuarios corporativos en LATAM que utilizan Chrome, Edge y navegadores basados en Chromium para acceso a sistemas críticos, especialmente en entornos financiero, gubernamental y de salud.

G Medio vulnerabilidad

Vulnerabilidad de Confusión de Tipos en Chromium (CVE-2026-7914) afecta funciones de accesibilidad

Se ha identificado una vulnerabilidad de confusión de tipos en el componente de accesibilidad de Chromium que podría permitir a atacantes ejecutar código arbitrario en sistemas afectados. Esta vulnerabilidad impacta navegadores basados en Chromium utilizados en entornos corporativos de México y Latinoamérica. La explotación requiere interacción del usuario pero podría comprometer la confidencialidad, integridad y disponibilidad de sistemas.

G Medio vulnerabilidad

Vulnerabilidad de acceso fuera de límites en V8 de Chromium (CVE-2026-7902)

Se ha identificado una vulnerabilidad de acceso a memoria fuera de límites en el motor V8 de Chromium que podría permitir a atacantes ejecutar código arbitrario en sistemas afectados. Esta falla impacta navegadores basados en Chromium y aplicaciones que integren este motor, afectando potencialmente millones de dispositivos en México y Latinoamérica. La vulnerabilidad requiere parcheo inmediato en entornos corporativos y de usuarios finales.

? Alto vulnerabilidad

CVE-2026-33821: Elevación de privilegios en Microsoft Dynamics 365 Customer Insights

Vulnerabilidad de elevación de privilegios en Microsoft Dynamics 365 Customer Insights permite a usuarios autenticados obtener permisos elevados sin autorización. Afecta directamente a empresas en LATAM que utilizan esta plataforma para gestión de datos de clientes y análisis. El riesgo es crítico en entornos con acceso multi-usuario o integraciones con sistemas ERP sensibles.

? Alto vulnerabilidad

Vulnerabilidad de Elevación de Privilegios en Azure Monitor Action Group (CVE-2026-41105)

Microsoft reporta una vulnerabilidad de elevación de privilegios en el sistema de notificaciones de Azure Monitor Action Group que podría permitir a atacantes escalar permisos en entornos cloud. Esta vulnerabilidad afecta principalmente a empresas en México y Latinoamérica que dependen de Azure para monitoreo de infraestructura crítica y operaciones en la nube.

? Medio vulnerabilidad

Vulnerabilidad de divulgación de información en Copilot Chat de Microsoft Edge (CVE-2026-33111)

Se ha identificado una vulnerabilidad de divulgación de información en Copilot Chat integrado en Microsoft Edge que podría exponer datos sensibles a través de interacciones con la asistencia de IA. Esta vulnerabilidad afecta a usuarios empresariales en México y Latinoamérica que utilizan Edge como navegador corporativo, especialmente en organizaciones que procesan información confidencial.

A Crítico vulnerabilidad

Vulnerabilidad crítica de ejecución remota de código en Azure Managed Instance for Apache Cassandra (CVE-2026-33109)

Microsoft ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Azure Managed Instance for Apache Cassandra que permite a atacantes no autenticados ejecutar código arbitrario en instancias afectadas. Esta vulnerabilidad impacta directamente a empresas en México y Latinoamérica que utilicen este servicio para bases de datos distribuidas en producción, representando un riesgo crítico de compromiso total de la infraestructura. La ausencia de autenticación previa amplifica significativamente el riesgo de explotación masiva.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →

? Alto vulnerabilidad

Vulnerabilidad de suplantación en Azure Machine Learning Notebook (CVE-2026-32207)

Microsoft ha identificado una vulnerabilidad de suplantación (spoofing) en Azure Machine Learning Notebook que permite a atacantes engañar a usuarios sobre la identidad de notebooks o contenido. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Azure ML para análisis de datos, ciencia de datos y automatización, poniendo en riesgo la integridad de proyectos y la confianza en notebooks compartidos internamente.

A Crítico vulnerabilidad

Vulnerabilidad crítica de ejecución remota de código en Azure Managed Instance for Apache Cassandra (CVE-2026-33844)

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Azure Managed Instance for Apache Cassandra que permite a atacantes no autenticados ejecutar código arbitrario en instancias afectadas. Esta falla impacta directamente a empresas mexicanas y latinoamericanas que utilizan Cassandra gestionado en Azure para bases de datos de producción críticas. La explotación no requiere credenciales, lo que eleva significativamente el riesgo de compromiso total de la infraestructura de datos.

? Alto vulnerabilidad

Vulnerabilidad de Elevación de Privilegios en Azure AI Foundry (CVE-2026-35435)

Microsoft reporta una vulnerabilidad de elevación de privilegios en Azure AI Foundry que permite a atacantes obtener permisos elevados en el servicio. Esta falla afecta directamente a empresas en LATAM que utilizan plataformas de IA generativa en Azure para procesos de datos sensibles, incluyendo soluciones financieras, sanitarias y de cumplimiento regulatorio. La explotación no requiere autenticación adicional una vez dentro del entorno.

? Alto vulnerabilidad

CVE-2026-35428: Vulnerabilidad de suplantación en Azure Cloud Shell

Microsoft reporta una vulnerabilidad de suplantación (spoofing) en Azure Cloud Shell que podría permitir a atacantes engañar a usuarios legítimos sobre la identidad de comandos o sesiones ejecutadas. Esta falla afecta directamente a empresas en LATAM que utilizan Azure para infraestructura en la nube y operaciones DevOps, comprometiendo la confiabilidad del entorno de shell interactivo.

? Medio vulnerabilidad

Vulnerabilidad de Divulgación de Información en Azure DevOps (CVE-2026-42826)

Microsoft ha identificado una vulnerabilidad de divulgación de información en Azure DevOps que podría permitir a atacantes acceder a datos sensibles sin autorización adecuada. Esta vulnerabilidad afecta principalmente a empresas en México y Latinoamérica que utilizan Azure DevOps para gestión de código, pipelines de CI/CD y colaboración de desarrollo. El impacto incluye exposición potencial de credenciales, tokens de acceso y código fuente propietario.

C Medio vulnerabilidad

Vulnerabilidad de acceso no autorizado a subrecu rsos en KubeVirt por evaluación deficiente de RBAC

KubeVirt contiene una vulnerabilidad de control de acceso basado en roles (RBAC) que permite a usuarios autenticados acceder a subrecursos sin autorización explícita. El defecto afecta plataformas de virtualización containerizada en entornos Kubernetes en LATAM. Empresas con infraestructuras híbridas o multicloud que ejecuten KubeVirt podrían exponer workloads críticos a escalada de privilegios.

C Medio vulnerabilidad

CVE-2026-42151: Secreto OAuth de Azure AD expuesto en API de configuración de Prometheus

Vulnerabilidad en Prometheus que permite la exposición del secreto de cliente OAuth utilizado para autenticación con Azure AD a través de la API de configuración. Esto puede comprometer la seguridad de integraciones con servicios en la nube y permitir acceso no autorizado a recursos protegidos. Afecta a empresas en LATAM que utilizan Prometheus con autenticación Azure AD para monitoreo en entornos híbridos o en la nube.

C Crítico vulnerabilidad

Vulnerabilidad crítica en CoreDNS: omisión de autenticación TSIG en gRPC, QUIC, DoH y DoH3

CoreDNS presenta una falla de autenticación TSIG que afecta múltiples protocolos de transporte (gRPC, QUIC, DoH, DoH3), permitiendo a atacantes sin credenciales válidas ejecutar consultas DNS y potencialmente modificar registros en infraestructuras de red. Esta vulnerabilidad impacta servicios DNS en contenedores, Kubernetes y arquitecturas cloud ampliamente desplegadas en LATAM.

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →

C Crítico vulnerabilidad

Vulnerabilidad crítica en CoreDNS: omisión de autenticación TSIG en DNS encriptado

CVE-2026-33190 permite eludir mecanismos de autenticación TSIG en transportes DNS encriptados (DoT/DoH), comprometiendo la integridad de consultas DNS en infraestructuras de Kubernetes y servicios en la nube. Afecta principalmente a proveedores de infraestructura en LATAM que operan CoreDNS en clústeres híbridos y entornos containerizados. La vulnerabilidad facilita ataques de falsificación de DNS sin requerir credenciales válidas.

M Alto vulnerabilidad KEV

Vulnerabilidad activamente explotada en Microsoft Windows — Plazo crítico de parche: 12 mayo 2026

CISA confirma exploración activa de una vulnerabilidad en Microsoft Windows sin asociación confirmada a campañas ransomware conocidas. La directiva CISA BOD 22-01 establece el 12 de mayo de 2026 como plazo máximo para remediar. Empresas en México y LATAM deben priorizar este parche independientemente de su estatus como proveedores federales estadounidenses.

M Alto vulnerabilidad KEV

Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-33825)

Microsoft Defender presenta una vulnerabilidad que está siendo explotada activamente en el ecosistema. CISA ha confirmado el riesgo y establecido plazo de remediación obligatorio para organismos federales estadounidenses, aunque se recomienda su adopción como estándar en empresas latinoamericanas. No se han reportado casos confirmados en campañas de ransomware conocidas hasta el momento.

M Alto vulnerabilidad KEV

Vulnerabilidad crítica en Microsoft Office bajo explotación activa

CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2009-0238 en Microsoft Office. Aunque no se ha vinculado a campañas de ransomware conocidas, el riesgo de compromiso de sistemas corporativos en LATAM es significativo. La remediación debe completarse antes del 28 de abril de 2026 conforme a directivas de seguridad federal estadounidense.

M Alto vulnerabilidad KEV

Vulnerabilidad crítica en Microsoft SharePoint Server bajo explotación activa

CISA ha confirmado la explotación activa de CVE-2026-32201 en Microsoft SharePoint Server. La vulnerabilidad afecta directamente a servidores locales y deployments en nubes públicas utilizados por empresas en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware conocidas hasta la fecha.

← Anterior 1 … 5 6 7 8 Siguiente →