Alertas de Seguridad de la Información

Microsoft ha identificado una vulnerabilidad de suplantación (spoofing) en Azure Machine Learning Notebook que permite a atacantes engañar a usuarios sobre la identidad de notebooks o contenido. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Azure ML para análisis de datos, ciencia de datos y automatización, poniendo en riesgo la integridad de proyectos y la confianza en notebooks compartidos internamente.

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Azure Managed Instance for Apache Cassandra que permite a atacantes no autenticados ejecutar código arbitrario en instancias afectadas. Esta falla impacta directamente a empresas mexicanas y latinoamericanas que utilizan Cassandra gestionado en Azure para bases de datos de producción críticas. La explotación no requiere credenciales, lo que eleva significativamente el riesgo de compromiso total de la infraestructura de datos.

Microsoft reporta una vulnerabilidad de elevación de privilegios en Azure AI Foundry que permite a atacantes obtener permisos elevados en el servicio. Esta falla afecta directamente a empresas en LATAM que utilizan plataformas de IA generativa en Azure para procesos de datos sensibles, incluyendo soluciones financieras, sanitarias y de cumplimiento regulatorio. La explotación no requiere autenticación adicional una vez dentro del entorno.

Microsoft reporta una vulnerabilidad de suplantación (spoofing) en Azure Cloud Shell que podría permitir a atacantes engañar a usuarios legítimos sobre la identidad de comandos o sesiones ejecutadas. Esta falla afecta directamente a empresas en LATAM que utilizan Azure para infraestructura en la nube y operaciones DevOps, comprometiendo la confiabilidad del entorno de shell interactivo.

Microsoft ha identificado una vulnerabilidad de divulgación de información en Azure DevOps que podría permitir a atacantes acceder a datos sensibles sin autorización adecuada. Esta vulnerabilidad afecta principalmente a empresas en México y Latinoamérica que utilizan Azure DevOps para gestión de código, pipelines de CI/CD y colaboración de desarrollo. El impacto incluye exposición potencial de credenciales, tokens de acceso y código fuente propietario.

KubeVirt contiene una vulnerabilidad de control de acceso basado en roles (RBAC) que permite a usuarios autenticados acceder a subrecursos sin autorización explícita. El defecto afecta plataformas de virtualización containerizada en entornos Kubernetes en LATAM. Empresas con infraestructuras híbridas o multicloud que ejecuten KubeVirt podrían exponer workloads críticos a escalada de privilegios.

Vulnerabilidad en Prometheus que permite la exposición del secreto de cliente OAuth utilizado para autenticación con Azure AD a través de la API de configuración. Esto puede comprometer la seguridad de integraciones con servicios en la nube y permitir acceso no autorizado a recursos protegidos. Afecta a empresas en LATAM que utilizan Prometheus con autenticación Azure AD para monitoreo en entornos híbridos o en la nube.

CoreDNS presenta una falla de autenticación TSIG que afecta múltiples protocolos de transporte (gRPC, QUIC, DoH, DoH3), permitiendo a atacantes sin credenciales válidas ejecutar consultas DNS y potencialmente modificar registros en infraestructuras de red. Esta vulnerabilidad impacta servicios DNS en contenedores, Kubernetes y arquitecturas cloud ampliamente desplegadas en LATAM.

CVE-2026-33190 permite eludir mecanismos de autenticación TSIG en transportes DNS encriptados (DoT/DoH), comprometiendo la integridad de consultas DNS en infraestructuras de Kubernetes y servicios en la nube. Afecta principalmente a proveedores de infraestructura en LATAM que operan CoreDNS en clústeres híbridos y entornos containerizados. La vulnerabilidad facilita ataques de falsificación de DNS sin requerir credenciales válidas.