Alertas de Seguridad de la Información

P Medio vulnerabilidad

15/05/2026

CVE-2026-0261 PAN-OS: Vulnerabilidad de Inyección de Comandos en Admin Autenticado

Palo Alto Networks advierte sobre una vulnerabilidad de inyección de comandos en PAN-OS que permite a administradores autenticados ejecutar comandos no autorizados. Afecta principalmente a firewalls, VPN GlobalProtect y consolas de administración desplegados en México y Latinoamérica. Este riesgo es crítico en organizaciones con múltiples administradores o acceso delegado.

firewallngfwpan-os PAN PSIRT

P Medio vulnerabilidad

15/05/2026

CVE-2026-0258 PAN-OS: Falsificación de Solicitud del Lado del Servidor (SSRF) en IKEv2

Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) en la funcionalidad de descarga de certificados IKEv2 de PAN-OS. Esta vulnerabilidad podría permitir a atacantes acceder a recursos internos o realizar solicitudes no autorizadas desde los firewalls afectados. Impacta directamente a empresas mexicanas y latinoamericanas que dependen de Palo Alto Networks para su infraestructura de seguridad perimetral y VPN.

firewallngfwpan-os PAN PSIRT

? Medio vulnerabilidad

14/05/2026

CVE-2026-41615: Vulnerabilidad de Divulgación de Información en Microsoft Authenticator

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en Microsoft Authenticator que podría exponer credenciales de autenticación multifactor (MFA). Esta vulnerabilidad afecta directamente a organizaciones mexicanas y latinoamericanas que implementan MFA como control de seguridad perimetral, comprometiendo la efectividad de sus mecanismos de acceso remoto y autenticación en la nube.

info-disclosure Microsoft MSRC

P Medio vulnerabilidad

13/05/2026

PAN-SA-2026-0007: Actualización de Seguridad Mensual para Chromium y Prisma Browser (Mayo 2026) - Severidad MEDIA

Palo Alto Networks PSIRT ha publicado una asesoría de seguridad crítica abordando vulnerabilidades en navegadores Chromium y Prisma. Estas vulnerabilidades afectan principalmente a infraestructuras de seguridad perimetral en México y Latinoamérica, incluyendo firewalls PAN-OS y soluciones VPN GlobalProtect. Se recomienda aplicar parches de inmediato en entornos de producción expuestos a internet.

firewallngfw PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0248 Prisma Access Agent: Vulnerabilidad de Validación de Certificados

Palo Alto Networks advierte sobre una vulnerabilidad de validación impropia de certificados en Prisma Access Agent que podría comprometer la autenticación de conexiones VPN y acceso remoto en empresas mexicanas y latinoamericanas. Esta falla afecta principalmente a organizaciones que utilizan Prisma Access como solución de conectividad segura para teletrabajo y sucursales remotas.

firewallngfwprisma-access PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0247 Prisma Access: Vulnerabilidad de Omisión de Autorización en DLP

Palo Alto Networks reporta una vulnerabilidad de omisión de autorización en el agente Prisma Access Endpoint DLP que podría permitir a usuarios no autorizados eludir controles de protección de datos. Esta vulnerabilidad afecta principalmente a empresas mexicanas y latinoamericanas que utilizan Prisma Access para acceso remoto seguro y cumplimiento normativo (LGPD, regulaciones bancarias, HIPAA). El riesgo es moderado pero requiere atención inmediata en infraestructuras de VPN y acceso remoto.

firewallngfwprisma-access PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0244 Prisma SD-WAN: Validación Deficiente de Certificados

Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de validación deficiente de certificados en Prisma SD-WAN que afecta a empresas en México y Latinoamérica. Esta falla podría permitir ataques de intermediario (Man-in-the-Middle) comprometiendo la integridad de las comunicaciones de red empresarial. Se recomienda revisar inmediatamente la versión instalada y aplicar parches de forma urgente.

firewallngfw PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0249: Vulnerabilidad de Validación de Certificados en GlobalProtect

Palo Alto Networks reporta una vulnerabilidad de validación de certificados en GlobalProtect que podría permitir ataques de intermediario (MITM) en conexiones VPN. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan GlobalProtect como solución de acceso remoto, comprometiendo la confidencialidad de conexiones corporativas y datos sensibles en tránsito.

firewallngfwglobalprotect PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0243 Prisma SD-WAN: Vulnerabilidad de Denegación de Servicio por Paquetes IPv6 Malformados

Palo Alto Networks reporta una vulnerabilidad de severidad media en Prisma SD-WAN que permite ejecutar ataques de denegación de servicio (DoS) mediante paquetes IPv6 especialmente diseñados. Esta vulnerabilidad afecta directamente la disponibilidad de conexiones WAN en organizaciones mexicanas y latinoamericanas que dependen de esta solución para conectividad crítica entre sucursales. Los atacantes podrían interrumpir servicios esenciales sin requerir autenticación.

firewallngfwdos PAN PSIRT

? Medio vulnerabilidad

12/05/2026

CVE-2026-34350: Vulnerabilidad de Denegación de Servicio en Controlador Storport de Windows

Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad de Denegación de Servicio (DoS) en el controlador Storport Miniport de Windows. Esta vulnerabilidad afecta sistemas de almacenamiento y puede ser explotada para interrumpir servicios críticos en infraestructuras empresariales de México y Latinoamérica. Requiere atención inmediata en entornos de producción que dependan de sistemas de almacenamiento.

windowsdos Microsoft MSRC

? Medio vulnerabilidad

12/05/2026

CVE-2026-35419: Vulnerabilidad de Divulgación de Información en Biblioteca DWM de Windows

Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad de divulgación de información en la Biblioteca DWM Core de Windows. Esta falla podría permitir a atacantes obtener información sensible del sistema, afectando potencialmente a empresas y organismos gubernamentales en México y Latinoamérica que dependen de infraestructura Windows. Se recomienda evaluar inmediatamente el impacto en sistemas de escritorio, servidores terminales y estaciones de trabajo críticas.

windowsinfo-disclosure Microsoft MSRC

? Medio vulnerabilidad

12/05/2026

CVE-2026-35423: Vulnerabilidad de Divulgación de Información en Cliente Telnet de Windows 11

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en el cliente Telnet de Windows 11. Esta vulnerabilidad podría permitir que atacantes accedan a información sensible del sistema en organizaciones mexicanas y latinoamericanas que aún utilicen este protocolo heredado. Se recomienda inventariar inmediatamente sistemas afectados y aplicar parches urgentemente, especialmente en sectores financiero, gubernamental y de telecomunicaciones.

windowsinfo-disclosure Microsoft MSRC

F Medio vulnerabilidad

12/05/2026

Lectura arbitraria de archivos de registro en interfaz administrativa de Fortideceptor

Fortinet ha publicado una alerta de seguridad sobre una vulnerabilidad en Fortideceptor que permite la lectura no autorizada de archivos de registro a través de la interfaz administrativa. Esta vulnerabilidad podría exponer información sensible del sistema en empresas que utilizan este producto para inspección de tráfico y análisis de amenazas. Afecta principalmente a infraestructuras de seguridad perimetral en México y LATAM donde Fortideceptor es ampliamente desplegado.

firewall PAN PSIRT

F Medio vulnerabilidad

12/05/2026

Vulnerabilidad de Denegación de Servicio en Fortimanager por función insegura en manejador de señales

Fortinet PSIRT reporta una vulnerabilidad que permite denegación de servicio (DoS) en Fortimanager debido al uso de funciones inseguras dentro de manejadores de señales del sistema. Un atacante remoto podría explotar esta falla para interrumpir la disponibilidad de la plataforma de gestión centralizada, afectando la administración de múltiples dispositivos Fortinet en infraestructuras LATAM. El impacto es crítico en organizaciones que dependen de Fortimanager para orquestar políticas de seguridad perimetral.

firewallfortimanager PAN PSIRT

F Medio vulnerabilidad

12/05/2026

Vulnerabilidad crítica en Forticlient: clave de encriptación hardcodeada en contraseñas VPN

Forticlient contiene una vulnerabilidad que utiliza una clave de encriptación hardcodeada para proteger las contraseñas guardadas de VPN, permitiendo a atacantes recuperar credenciales sin autenticación. Esta falla afecta directamente a empresas en México y LATAM que usan Forticlient como solución de acceso remoto. El riesgo es crítico en entornos con trabajo híbrido y acceso VPN desde sucursales.

firewallforticlient PAN PSIRT

F Medio vulnerabilidad

12/05/2026

Divulgación de OTP en Fortitoken por TokenContentProvider exportado

Fortinet reporta una vulnerabilidad de seguridad en Fortitoken que permite la exposición de códigos OTP (One-Time Password) mediante un ContentProvider exportado sin restricciones. Este defecto afecta la autenticación multifactor en entornos empresariales que dependen de Fortitoken para acceso a FortiGate, SSL-VPN y consolas de administración. En LATAM, donde muchas organizaciones usan Fortinet para perímetro de red, esta vulnerabilidad compromete la cadena de autenticación en infraestructuras críticas.

firewall PAN PSIRT

A Medio vulnerabilidad

11/05/2026

Actualización de seguridad crítica para iOS 26.5 (23F77)

Apple ha lanzado la versión iOS 26.5 con parches de seguridad importantes para resolver vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para empresas en México y Latinoamérica que utilizan dispositivos Apple (iPhones y iPads) en entornos corporativos, ya que los atacantes suelen aprovechar rápidamente las vulnerabilidades no parcheadas en dispositivos móviles.

seguridad-moviliosiphone Apple Security

A Medio vulnerabilidad

11/05/2026

Actualización crítica de seguridad en iPadOS 26.5 (23F77)

Apple ha liberado la versión 26.5 de iPadOS con parches de seguridad importantes que cierran vulnerabilidades potencialmente explotables. Esta actualización es prioritaria para dispositivos iPad utilizados en entornos corporativos en México y Latinoamérica, especialmente en sectores financiero, salud y gobierno. Se recomienda implementación inmediata para evitar exposición a amenazas activas.

seguridad-movilipadosipad Apple Security

A Medio vulnerabilidad

11/05/2026

Actualización crítica de seguridad en macOS 26.5 (25F71)

Apple ha lanzado la versión 26.5 de macOS con parches de seguridad importantes que deben aplicarse de inmediato en todos los dispositivos. Esta actualización corrige vulnerabilidades que pueden ser explotadas activamente en el ecosistema empresarial de México y LATAM. Se recomienda priorizar la instalación en dispositivos con acceso a datos sensibles o sistemas críticos.

seguridad-movilmacos Apple Security

A Medio vulnerabilidad

11/05/2026

Actualización de seguridad crítica en tvOS 26.5 (23L471)

Apple ha lanzado tvOS 26.5 con parches de seguridad importantes que corrigen vulnerabilidades que podrían ser explotadas activamente. Esta actualización es crítica para organizaciones en LATAM que utilizan Apple TV en entornos corporativos, centros de entretenimiento digital y sistemas de señalización. El retraso en la aplicación de estos parches expone los dispositivos a riesgos de compromiso de seguridad.

seguridad-moviltvos Apple Security