Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Crítica × firewall × Limpiar todo ×

F Crítico vulnerabilidad

Second-Order OS Command Injection via JSON Input on start vnc feature

Fortinet PSIRT publica advisory de seguridad: Second-Order OS Command Injection via JSON Input on start vnc feature. Tipo: Inyección de Comandos OS. Producto afectado: Fortisandbox.

P Crítico vulnerabilidad

CVE-2026-0257 PAN-OS: Vulnerabilidades de Evasión de Autenticación en GlobalProtect

Palo Alto Networks reporta vulnerabilidades críticas de bypass de autenticación en PAN-OS GlobalProtect que permiten a atacantes eludir controles de acceso VPN. Este vector afecta directamente a organizaciones mexicanas y latinoamericanas que dependen de GlobalProtect para acceso remoto seguro de empleados y contratistas, exponiendo datos sensibles y acceso no autorizado a redes corporativas.

P Crítico vulnerabilidad

CVE-2026-0265 PAN-OS: Bypass de Autenticación en Servicio de Autenticación en la Nube (CRÍTICO)

Palo Alto Networks reporta una vulnerabilidad crítica que permite eludir autenticación en firewalls PAN-OS cuando el Servicio de Autenticación en la Nube (CAS) está habilitado. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas con infraestructura de seguridad perimetral expuesta a internet, permitiendo acceso no autorizado a redes corporativas y datos sensibles. Se recomienda aplicación inmediata de parches.

P Crítico vulnerabilidad

CVE-2026-0259: Vulnerabilidad de Lectura y Eliminación de Archivos en WildFire WF-500/WF-500-B

Palo Alto Networks reporta una vulnerabilidad de severidad media en los dispositivos WildFire WF-500 y WF-500-B que permite la lectura y eliminación arbitraria de archivos. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan estos appliances para análisis de malware y protección contra amenazas avanzadas. El riesgo se amplifica en organizaciones financieras, gubernamentales y de telecomunicaciones que dependen de WildFire para seguridad perimetral.

P Crítico vulnerabilidad

CVE-2026-0264 PAN-OS: Desbordamiento de Buffer permite Ejecución Remota sin Autenticación

Palo Alto Networks reporta una vulnerabilidad crítica de desbordamiento de buffer en el proxy DNS y servidor DNS de PAN-OS que permite ejecución remota de código sin autenticación. Esta falla afecta directamente a firewalls, VPN GlobalProtect e interfaces de administración expuestas en Internet, siendo una amenaza inmediata para infraestructuras críticas en México y Latinoamérica. Un atacante remoto podría comprometer completamente dispositivos de seguridad perimetral.

P Crítico vulnerabilidad

CVE-2026-0263 PAN-OS: Ejecución Remota de Código en Procesamiento IKEv2 (CRÍTICO)

Palo Alto Networks ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en el procesamiento IKEv2 de PAN-OS. Esta vulnerabilidad afecta directamente a firewalls, VPN GlobalProtect e interfaces administrativas expuestas a internet en empresas de México y Latinoamérica. Un atacante remoto podría ejecutar código malicioso sin autenticación, comprometiendo completamente la seguridad perimetral de la organización.

F Crítico vulnerabilidad

Inyección SQL en portal administrativo de Fortimail

Fortinet ha publicado un advisory de seguridad crítica que afecta a Fortimail: una vulnerabilidad de inyección SQL en el portal administrativo que permite a atacantes ejecutar comandos arbitrarios en la base de datos. Esta vulnerabilidad pone en riesgo la confidencialidad e integridad de los correos electrónicos y datos sensibles almacenados en soluciones Fortimail desplegadas en empresas de México y Latinoamérica.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →

F Crítico vulnerabilidad

Inyección de comandos OS en CLI de FortiAP

Fortinet PSIRT reporta una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de línea de comandos (CLI) de FortiAP. Esta falla permite a atacantes ejecutar comandos arbitrarios en dispositivos afectados, comprometiendo puntos de acceso inalámbrico en redes corporativas de México y LATAM. El impacto es crítico en infraestructuras que dependen de FortiAP para control de acceso y seguridad perimetral.

F Crítico vulnerabilidad

Vulnerabilidad de autorización global en Fortisandbox de Fortinet

Fortinet PSIRT ha publicado un advisory sobre una vulnerabilidad de autorización global en Fortisandbox que podría permitir a usuarios no autorizados acceder a funcionalidades protegidas. Esta falla afecta principalmente a organizaciones en LATAM que utilizan Fortisandbox para análisis de malware y control de contenido en pasarelas de seguridad. La explotación de esta vulnerabilidad podría comprometer la integridad de los controles de seguridad perimetral.

F Crítico vulnerabilidad

Control de acceso inadecuado en endpoints API de Fortiauthenticator

Fortinet PSIRT reporta una vulnerabilidad de control de acceso impropio en los endpoints API de Fortiauthenticator que podría permitir acceso no autorizado a funciones críticas de autenticación. Esta falla afecta directamente a empresas en LATAM que dependen de Fortiauthenticator para autenticación multifactor y control de acceso a infraestructuras sensibles. La explotación podría comprometer la autenticación de usuarios en entornos cloud, VPN y plataformas de acceso remoto ampliamente utilizadas en la región.

F Crítico vulnerabilidad

Inyección de comandos OS crítica en Fortiap

Fortinet reporta una vulnerabilidad de inyección de comandos en la interfaz CLI de Fortiap que permite a atacantes ejecutar comandos del sistema operativo con privilegios del dispositivo. Esta vulnerabilidad afecta puntos de acceso de redes corporativas, puntos de venta y entornos de manufactura en LATAM. El riesgo es crítico si los dispositivos están expuestos en segmentos perimetrales o accesibles remotamente.

P Crítico vulnerabilidad

Vulnerabilidad crítica de desbordamiento de búfer en PAN-OS afecta portal de autenticación User-ID

Palo Alto Networks publica alerta sobre CVE-2026-0300, una vulnerabilidad crítica en PAN-OS que permite a usuarios no autenticados ejecutar desbordamiento de búfer en el portal de autenticación User-ID. Esta falla afecta directamente a firewalls Palo Alto Networks, soluciones GlobalProtect VPN e interfaces de administración expuestas en empresas LATAM, permitiendo potencial ejecución remota de código sin credenciales previas.

F Crítico vulnerabilidad

Vulnerabilidad crítica en FortiSandbox: omisión de autenticación y escalada de privilegios

FortiSandbox presenta una vulnerabilidad de atravesamiento de ruta (Path Traversal) que permite a atacantes no autenticados eludir controles de autenticación y escalar privilegios en el sistema. Esta falla afecta directamente a empresas en México y LATAM que utilizan FortiSandbox para análisis de malware y sandboxing, exponiendo infraestructuras críticas de seguridad a compromisos totales sin necesidad de credenciales válidas.

F Crítico vulnerabilidad

Vulnerabilidad de autenticación en Fortisoar: replay de solicitudes 2FA sin token válido

Fortinet PSIRT reporta una vulnerabilidad en Fortisoar que permite reutilizar solicitudes de autenticación de dos factores (2FA) después de una autenticación exitosa, sin validación de token. Esto afecta a plataformas de orquestación de seguridad en operaciones SOC/CSIRT en empresas mexicanas y latinoamericanas. Un atacante podría eludir la autenticación de segunda capa comprometiendo la integridad de incidentes críticos.

F Crítico vulnerabilidad

Inyección SQL crítica en Fortimanager vía JSON RPC API

Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en Fortimanager que permite a atacantes ejecutar consultas maliciosas a través de la API JSON RPC. Esta falla afecta principalmente a empresas en LATAM que utilizan Fortimanager como solución centralizada de gestión de seguridad en infraestructuras híbridas. Los atacantes podrían extraer datos sensibles, modificar configuraciones de seguridad o comprometer la integridad del control de dispositivos FortiGate distribuidos en la región.

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →

F Crítico vulnerabilidad

Inyección SQL crítica en API de Fortiddos expone servidores en LATAM

Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en la API de Fortiddos que permite a atacantes ejecutar comandos no autorizados contra bases de datos protegidas. Esta falla afecta especialmente a empresas en México y Latinoamérica que utilizan Fortiddos como solución de protección DDoS en perímetro. El acceso a la API sin restricciones puede comprometer datos sensibles y la continuidad operativa.

F Crítico vulnerabilidad

Vulnerabilidad de Path Traversal en conector File Content Extraction de Fortisoar

Fortinet ha reportado una vulnerabilidad de path traversal en el conector File Content Extraction de Fortisoar que permite a atacantes acceder a archivos fuera del directorio permitido. Esta vulnerabilidad afecta a plataformas de orquestación y respuesta a incidentes (SOAR) implementadas en centros de operaciones de seguridad (SOC) en México y Latinoamérica. El acceso no autorizado a contenido de archivos puede comprometer la confidencialidad de datos sensibles de investigaciones de seguridad.

F Crítico vulnerabilidad

Vulnerabilidad de Path Traversal en CLI de Fortimanager

Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de Path Traversal en la interfaz de línea de comandos (CLI) de Fortimanager. Esta vulnerabilidad permite a usuarios autenticados acceder a archivos del sistema mediante manipulación de rutas, comprometiendo la confidencialidad de datos sensibles en infraestructuras de gestión centralizada. Afecta principalmente a empresas en México y Latinoamérica que utilizan Fortimanager para administración de dispositivos Fortinet.

F Crítico vulnerabilidad

Vulnerabilidad de Path Traversal en FortiOS CLI

Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de Path Traversal en la interfaz de línea de comandos (CLI) de FortiOS. Esta falla permite a atacantes con acceso a la CLI eludir controles de seguridad y acceder a archivos del sistema sin autorización. El impacto es crítico en entornos donde el acceso administrativo está compartido o comprometido, afectando potencialmente la confidencialidad de configuraciones sensibles y datos de diagnóstico en dispositivos FortiGate desplegados en perímetros de red en LATAM.

F Crítico vulnerabilidad

Inyección de Comandos OS en endpoint API de Fortisandbox

Fortinet publica alerta crítica sobre una vulnerabilidad de inyección de comandos del sistema operativo en Fortisandbox que permite a atacantes ejecutar comandos arbitrarios a través de un endpoint API sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, exponiendo infraestructura crítica de seguridad perimetral. El acceso no autenticado al endpoint API representa un riesgo inmediato para entornos de producción conectados a internet.

1 2 Siguiente →