Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Vulnerabilidades × Crítica × Limpiar todo ×
F Crítico vulnerabilidad
14/04/2026
Múltiples inyecciones SQL en Forticlient
Fortinet PSIRT publica alerta sobre vulnerabilidades de inyección SQL en Forticlient que podrían permitir a atacantes ejecutar comandos SQL maliciosos contra la aplicación. Las empresas en México y LATAM que utilicen este cliente VPN en entornos corporativos deben evaluar el impacto inmediato, especialmente en roles administrativos y endpoints expuestos a redes no confiables.
firewallforticlientsqli PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Inyección de Comandos OS en endpoint API de Fortisandbox
Fortinet publica alerta crítica sobre una vulnerabilidad de inyección de comandos del sistema operativo en Fortisandbox que permite a atacantes ejecutar comandos arbitrarios a través de un endpoint API sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, exponiendo infraestructura crítica de seguridad perimetral. El acceso no autenticado al endpoint API representa un riesgo inmediato para entornos de producción conectados a internet.
firewallfortisandboxcommand-injection PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Vulnerabilidad de Path Traversal en FortiOS CLI
Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de Path Traversal en la interfaz de línea de comandos (CLI) de FortiOS. Esta falla permite a atacantes con acceso a la CLI eludir controles de seguridad y acceder a archivos del sistema sin autorización. El impacto es crítico en entornos donde el acceso administrativo está compartido o comprometido, afectando potencialmente la confidencialidad de configuraciones sensibles y datos de diagnóstico en dispositivos FortiGate desplegados en perímetros de red en LATAM.
firewallfortiospath-traversal PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Vulnerabilidad de Path Traversal en CLI de Fortimanager
Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de Path Traversal en la interfaz de línea de comandos (CLI) de Fortimanager. Esta vulnerabilidad permite a usuarios autenticados acceder a archivos del sistema mediante manipulación de rutas, comprometiendo la confidencialidad de datos sensibles en infraestructuras de gestión centralizada. Afecta principalmente a empresas en México y Latinoamérica que utilizan Fortimanager para administración de dispositivos Fortinet.
firewallfortimanagerpath-traversal PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Vulnerabilidad crítica en FortiSandbox: omisión de autenticación y escalada de privilegios
FortiSandbox presenta una vulnerabilidad de atravesamiento de ruta (Path Traversal) que permite a atacantes no autenticados eludir controles de autenticación y escalar privilegios en el sistema. Esta falla afecta directamente a empresas en México y LATAM que utilizan FortiSandbox para análisis de malware y sandboxing, exponiendo infraestructuras críticas de seguridad a compromisos totales sin necesidad de credenciales válidas.
firewallfortisandboxpath-traversal PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Inyección SQL crítica en Fortimanager vía JSON RPC API
Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en Fortimanager que permite a atacantes ejecutar consultas maliciosas a través de la API JSON RPC. Esta falla afecta principalmente a empresas en LATAM que utilizan Fortimanager como solución centralizada de gestión de seguridad en infraestructuras híbridas. Los atacantes podrían extraer datos sensibles, modificar configuraciones de seguridad o comprometer la integridad del control de dispositivos FortiGate distribuidos en la región.
firewallfortimanagersqli PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Inyección SQL crítica en API de Fortiddos expone servidores en LATAM
Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en la API de Fortiddos que permite a atacantes ejecutar comandos no autorizados contra bases de datos protegidas. Esta falla afecta especialmente a empresas en México y Latinoamérica que utilizan Fortiddos como solución de protección DDoS en perímetro. El acceso a la API sin restricciones puede comprometer datos sensibles y la continuidad operativa.
firewallsqli PAN PSIRT

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
F Crítico vulnerabilidad
14/04/2026
Vulnerabilidad de Path Traversal en conector File Content Extraction de Fortisoar
Fortinet ha reportado una vulnerabilidad de path traversal en el conector File Content Extraction de Fortisoar que permite a atacantes acceder a archivos fuera del directorio permitido. Esta vulnerabilidad afecta a plataformas de orquestación y respuesta a incidentes (SOAR) implementadas en centros de operaciones de seguridad (SOC) en México y Latinoamérica. El acceso no autorizado a contenido de archivos puede comprometer la confidencialidad de datos sensibles de investigaciones de seguridad.
firewallpath-traversal PAN PSIRT
M Crítico vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Microsoft Exchange Server bajo explotación activa
CISA confirma la explotación activa de CVE-2023-21529 en Microsoft Exchange Server, utilizada en campañas de ransomware dirigidas a infraestructuras empresariales. Esta vulnerabilidad afecta servidores de correo en entornos locales y puede comprometer toda la infraestructura de comunicaciones. CISA establece el 27 de abril de 2026 como plazo obligatorio para remediación, aplicable a organizaciones federales estadounidenses y recomendado como estándar de seguridad global.
explotación activavulnerabilidadransomware Ransomware CISA KEV
C Crítico vulnerabilidad
19/03/2026
Vulnerabilidad crítica en Cisco Secure Firewall Management Center (FMC) bajo explotación activa
CISA confirma explotación activa de CVE-2026-20131 en Cisco Secure Firewall Management Center (FMC), utilizada en campañas de ransomware dirigidas. Esta vulnerabilidad afecta directamente la gestión centralizada de firewalls en empresas de México y LATAM que dependen de FMC para orquestación de seguridad perimetral. El plazo límite para remediar es el 22 de marzo de 2026 según directiva CISA BOD 22-01.
ciscoexplotación activavulnerabilidad Ransomware CISA KEV