Alertas de Seguridad de la Información

Microsoft publica advisory de seguridad: CVE-2026-35429 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability. Tipo: Suplantación (Spoofing).

Microsoft publica advisory de seguridad: CVE-2026-33118 Microsoft Edge (Chromium-based) Spoofing Vulnerability. Tipo: Suplantación (Spoofing).

Microsoft Edge basado en Chromium es afectado por una vulnerabilidad de tipo spoofing que permite a atacantes engañar a usuarios sobre la identidad de sitios web o contenido, comprometiendo la confianza en la navegación. Esta vulnerabilidad impacta especialmente en empresas de LATAM con usuarios remotos y entornos de trabajo híbrido, donde el phishing y la suplantación de identidad son vectores de ataque frecuentes. La explotación requiere interacción del usuario pero puede facilitar robos de credenciales y acceso no autorizado a sistemas críticos.

Microsoft ha publicado un advisory sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Teams que podría permitir a atacantes falsificar la identidad de remitentes en comunicaciones internas. Esta vulnerabilidad afecta a empresas en México y Latinoamérica que dependen de Teams para comunicaciones corporativas críticas, aumentando riesgos de ingeniería social y compromiso de credenciales.

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de suplantación (spoofing) en Azure Entra ID que podría permitir a atacantes falsificar identidades y acceder sin autorización a sistemas corporativos. Esta vulnerabilidad afecta a empresas mexicanas y latinoamericanas que utilizan servicios de identidad en la nube de Microsoft, poniendo en riesgo datos sensibles y cumplimiento regulatorio (LGPD, GDPR local).

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Exchange Server que afecta potencialmente a organizaciones en toda LATAM. Esta vulnerabilidad permite a atacantes suplantar identidades dentro del servidor de correo, comprometiendo la integridad de las comunicaciones empresariales. Empresas en México, América Central y del Sur que utilizan Exchange deben evaluar inmediatamente su exposición.

Microsoft ha identificado una vulnerabilidad de suplantación (spoofing) en Azure Machine Learning Notebook que permite a atacantes engañar a usuarios sobre la identidad de notebooks o contenido. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Azure ML para análisis de datos, ciencia de datos y automatización, poniendo en riesgo la integridad de proyectos y la confianza en notebooks compartidos internamente.

Microsoft reporta una vulnerabilidad de suplantación (spoofing) en Azure Cloud Shell que podría permitir a atacantes engañar a usuarios legítimos sobre la identidad de comandos o sesiones ejecutadas. Esta falla afecta directamente a empresas en LATAM que utilizan Azure para infraestructura en la nube y operaciones DevOps, comprometiendo la confiabilidad del entorno de shell interactivo.