Vulnerabilidad · Publicado 04/06/2026 · Actualizado 06/06/2026
Microsoft ha identificado una vulnerabilidad de divulgación de información en Microsoft Graph que podría permitir a atacantes acceder a datos sensibles en entornos corporativos. Esta afectación impacta principalmente a organizaciones en LATAM que utilizan servicios cloud de Microsoft 365, SharePoint Online y Teams para gestionar información confidencial. Se recomienda revisar inmediatamente los logs de auditoría para detectar accesos anómalos.
Exposure of sensitive information to an unauthorized actor in Microsoft Graph allows an authorized attacker to disclose information over a network.
CVE-2026-47655 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.