Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 1 día
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Alta × fortinet × Limpiar todo ×
F Alto vulnerabilidad
Hace 4 días
Improper access control in API endpoints
Fortinet PSIRT publica advisory de seguridad: Improper access control in API endpoints. Tipo: Control de Acceso Inadecuado. Producto afectado: Fortiportal.
firewall PAN PSIRT
F Alto vulnerabilidad
12/05/2026
Vulnerabilidad de acceso fuera de límites en demonio CAPWAP de Fortios
Fortinet reporta una vulnerabilidad de lectura/escritura fuera de límites en el demonio CAPWAP de Fortios que afecta la integridad y disponibilidad de FortiGate. Esta falla es crítica en entornos LATAM donde FortiGate gestiona perímetros de red corporativos. Un atacante podría explotar esta debilidad para causar denegación de servicio o acceso no autorizado a datos sensibles.
firewallfortios PAN PSIRT
F Alto vulnerabilidad
15/04/2026
Vulnerabilidad de escritura fuera de límites en interfaz administrativa de Fortiweb
Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de escritura fuera de límites (Out-Of-Bounds Write) en la interfaz administrativa de Fortiweb. Esta falla podría permitir a atacantes no autenticados ejecutar código malicioso o corromper datos críticos en dispositivos expuestos. Empresas en México y LATAM que utilizan Fortiweb como solución WAF deben priorizar la aplicación de parches para evitar compromiso de sus infraestructuras web.
firewallfortiweb PAN PSIRT
F Alto vulnerabilidad KEV
13/04/2026
Vulnerabilidad crítica en Fortinet FortiClient EMS bajo explotación activa
CISA confirma que CVE-2026-21643 en Fortinet FortiClient EMS está siendo explotada activamente en entornos de producción. Aunque no se han detectado usos en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata para organizaciones en México y LATAM que dependan de esta solución de gestión de endpoints. CISA ha establecido el 16 de abril de 2026 como plazo máximo de remediación según directiva BOD 22-01.
explotación activavulnerabilidad CISA KEV
F Alto vulnerabilidad
06/04/2026
Vulnerabilidad crítica en Fortinet FortiClient EMS bajo explotación activa
CISA ha confirmado la explotación activa de una vulnerabilidad en Fortinet FortiClient EMS (CVE-2026-35616), afectando potencialmente a empresas en México y Latinoamérica que utilizan esta solución de gestión de endpoints. Aunque no se ha detectado su uso en campañas de ransomware conocidas hasta el momento, la explotación activa requiere acción inmediata. La fecha límite para aplicar el parche según directiva CISA es el 9 de abril de 2026.
explotación activavulnerabilidad CISA KEV