Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

24

Esta semana

RSS

Vulnerabilidades × Crítica × pan-os × Limpiar todo ×

P Crítico vulnerabilidad

CVE-2026-0264 PAN-OS: Desbordamiento de Buffer permite Ejecución Remota sin Autenticación

Palo Alto Networks reporta una vulnerabilidad crítica de desbordamiento de buffer en el proxy DNS y servidor DNS de PAN-OS que permite ejecución remota de código sin autenticación. Esta falla afecta directamente a firewalls, VPN GlobalProtect e interfaces de administración expuestas en Internet, siendo una amenaza inmediata para infraestructuras críticas en México y Latinoamérica. Un atacante remoto podría comprometer completamente dispositivos de seguridad perimetral.

P Crítico vulnerabilidad

CVE-2026-0265 PAN-OS: Bypass de Autenticación en Servicio de Autenticación en la Nube (CRÍTICO)

Palo Alto Networks reporta una vulnerabilidad crítica que permite eludir autenticación en firewalls PAN-OS cuando el Servicio de Autenticación en la Nube (CAS) está habilitado. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas con infraestructura de seguridad perimetral expuesta a internet, permitiendo acceso no autorizado a redes corporativas y datos sensibles. Se recomienda aplicación inmediata de parches.

P Crítico vulnerabilidad

CVE-2026-0257 PAN-OS: Vulnerabilidades de Evasión de Autenticación en GlobalProtect

Palo Alto Networks reporta vulnerabilidades críticas de bypass de autenticación en PAN-OS GlobalProtect que permiten a atacantes eludir controles de acceso VPN. Este vector afecta directamente a organizaciones mexicanas y latinoamericanas que dependen de GlobalProtect para acceso remoto seguro de empleados y contratistas, exponiendo datos sensibles y acceso no autorizado a redes corporativas.

P Crítico vulnerabilidad

CVE-2026-0263 PAN-OS: Ejecución Remota de Código en Procesamiento IKEv2 (CRÍTICO)

Palo Alto Networks ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en el procesamiento IKEv2 de PAN-OS. Esta vulnerabilidad afecta directamente a firewalls, VPN GlobalProtect e interfaces administrativas expuestas a internet en empresas de México y Latinoamérica. Un atacante remoto podría ejecutar código malicioso sin autenticación, comprometiendo completamente la seguridad perimetral de la organización.

P Crítico vulnerabilidad

Vulnerabilidad crítica de desbordamiento de búfer en PAN-OS afecta portal de autenticación User-ID

Palo Alto Networks publica alerta sobre CVE-2026-0300, una vulnerabilidad crítica en PAN-OS que permite a usuarios no autenticados ejecutar desbordamiento de búfer en el portal de autenticación User-ID. Esta falla afecta directamente a firewalls Palo Alto Networks, soluciones GlobalProtect VPN e interfaces de administración expuestas en empresas LATAM, permitiendo potencial ejecución remota de código sin credenciales previas.