Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Crítica × firewall × Limpiar todo ×
F Crítico vulnerabilidad
14/04/2026
Múltiples inyecciones SQL en Forticlient
Fortinet PSIRT publica alerta sobre vulnerabilidades de inyección SQL en Forticlient que podrían permitir a atacantes ejecutar comandos SQL maliciosos contra la aplicación. Las empresas en México y LATAM que utilicen este cliente VPN en entornos corporativos deben evaluar el impacto inmediato, especialmente en roles administrativos y endpoints expuestos a redes no confiables.
firewallforticlientsqli PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Múltiples vulnerabilidades de recorrido de directorios en CLI de Fortiweb
Fortinet PSIRT ha publicado un advisory sobre vulnerabilidades de path traversal en la interfaz de línea de comandos (CLI) de Fortiweb, permitiendo a atacantes acceder a archivos del sistema más allá de directorios restringidos. En entornos LATAM, Fortiweb es comúnmente utilizado como Web Application Firewall en infraestructuras de comercio electrónico, instituciones financieras y proveedores de servicios. La explotación de estas vulnerabilidades podría comprometer la confidencialidad de configuraciones sensibles y datos de aplicaciones protegidas.
firewallfortiwebpath-traversal PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Vulnerabilidad de autenticación faltante en daemon CAPWAP de FortiOS
Fortinet reporta una vulnerabilidad de seguridad crítica en FortiOS donde falta autenticación en una función del daemon CAPWAP (Control and Provisioning of Wireless Access Points), permitiendo acceso no autorizado a funciones críticas. Esto afecta especialmente a empresas en LATAM que utilizan FortiGate como gateway perimetral, poniendo en riesgo redes corporativas, conectividad wireless y comunicaciones VPN.
firewallfortios PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Desbordamiento de búfer en daemon oftpd de Fortianalyzer
Fortinet PSIRT publicó un advisory de seguridad sobre un desbordamiento de búfer basado en heap en el daemon oftpd que afecta a Fortianalyzer. Esta vulnerabilidad podría permitir a atacantes ejecutar código arbitrario o causar denegación de servicio en equipos de análisis de registros. El impacto es crítico en infraestructuras LATAM donde Fortianalyzer centraliza logs de FortiGate y otros dispositivos de seguridad.
firewallfortianalyzerbuffer-overflow PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Vulnerabilidad de eliminación arbitraria de directorios en Fortisandbox
Fortinet PSIRT ha publicado un advisory sobre una vulnerabilidad de traversal de ruta en la función de eliminación de vmimages de Fortisandbox. Un atacante podría explotar esta falla para eliminar directorios arbitrarios en sistemas afectados, comprometiendo la integridad del sandbox y potencialmente afectando la funcionalidad de análisis de malware. Empresas en LATAM que utilizan Fortisandbox para análisis de amenazas deben actualizar inmediatamente sus instancias.
firewallfortisandboxpath-traversal PAN PSIRT