Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 1 día

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

Crítica × Limpiar todo ×

P Crítico vulnerabilidad KEV

Vulnerabilidad crítica en PaperCut NG/MF bajo explotación activa en campañas de ransomware

CISA confirma explotación activa de CVE-2023-27351 en PaperCut NG/MF, utilizada en campañas de ransomware contra infraestructura empresarial. Esta vulnerabilidad afecta directamente a sistemas de gestión de impresión en empresas medianas y grandes de México y Latinoamérica. El plazo obligatorio para remediación es el 4 de mayo de 2026 según directiva CISA BOD 22-01.

J Crítico vulnerabilidad KEV

CVE-2024-27199: Vulnerabilidad crítica en JetBrains TeamCity bajo explotación activa

CISA confirma explotación activa de una vulnerabilidad en JetBrains TeamCity siendo utilizada en campañas de ransomware. Esta afecta directamente a empresas de tecnología, finanzas y manufactura en LATAM que utilizan TeamCity para integración continua. El plazo crítico de remediación es el 4 de mayo de 2026 según directiva BOD 22-01 de CISA.

F Crítico vulnerabilidad

Múltiples vulnerabilidades de recorrido de directorios en CLI de Fortiweb

Fortinet PSIRT ha publicado un advisory sobre vulnerabilidades de path traversal en la interfaz de línea de comandos (CLI) de Fortiweb, permitiendo a atacantes acceder a archivos del sistema más allá de directorios restringidos. En entornos LATAM, Fortiweb es comúnmente utilizado como Web Application Firewall en infraestructuras de comercio electrónico, instituciones financieras y proveedores de servicios. La explotación de estas vulnerabilidades podría comprometer la confidencialidad de configuraciones sensibles y datos de aplicaciones protegidas.

F Crítico vulnerabilidad

Vulnerabilidad de autenticación en Fortisoar: replay de solicitudes 2FA sin token válido

Fortinet PSIRT reporta una vulnerabilidad en Fortisoar que permite reutilizar solicitudes de autenticación de dos factores (2FA) después de una autenticación exitosa, sin validación de token. Esto afecta a plataformas de orquestación de seguridad en operaciones SOC/CSIRT en empresas mexicanas y latinoamericanas. Un atacante podría eludir la autenticación de segunda capa comprometiendo la integridad de incidentes críticos.

F Crítico vulnerabilidad

Vulnerabilidad de eliminación arbitraria de directorios en Fortisandbox

Fortinet PSIRT ha publicado un advisory sobre una vulnerabilidad de traversal de ruta en la función de eliminación de vmimages de Fortisandbox. Un atacante podría explotar esta falla para eliminar directorios arbitrarios en sistemas afectados, comprometiendo la integridad del sandbox y potencialmente afectando la funcionalidad de análisis de malware. Empresas en LATAM que utilizan Fortisandbox para análisis de amenazas deben actualizar inmediatamente sus instancias.

F Crítico vulnerabilidad

Desbordamiento de búfer en daemon oftpd de Fortianalyzer

Fortinet PSIRT publicó un advisory de seguridad sobre un desbordamiento de búfer basado en heap en el daemon oftpd que afecta a Fortianalyzer. Esta vulnerabilidad podría permitir a atacantes ejecutar código arbitrario o causar denegación de servicio en equipos de análisis de registros. El impacto es crítico en infraestructuras LATAM donde Fortianalyzer centraliza logs de FortiGate y otros dispositivos de seguridad.

F Crítico vulnerabilidad

Vulnerabilidad de autenticación faltante en daemon CAPWAP de FortiOS

Fortinet reporta una vulnerabilidad de seguridad crítica en FortiOS donde falta autenticación en una función del daemon CAPWAP (Control and Provisioning of Wireless Access Points), permitiendo acceso no autorizado a funciones críticas. Esto afecta especialmente a empresas en LATAM que utilizan FortiGate como gateway perimetral, poniendo en riesgo redes corporativas, conectividad wireless y comunicaciones VPN.

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →

F Crítico vulnerabilidad

Vulnerabilidad de Path Traversal en CLI de Fortimanager

Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de Path Traversal en la interfaz de línea de comandos (CLI) de Fortimanager. Esta vulnerabilidad permite a usuarios autenticados acceder a archivos del sistema mediante manipulación de rutas, comprometiendo la confidencialidad de datos sensibles en infraestructuras de gestión centralizada. Afecta principalmente a empresas en México y Latinoamérica que utilizan Fortimanager para administración de dispositivos Fortinet.

F Crítico vulnerabilidad

Múltiples inyecciones SQL en Forticlient

Fortinet PSIRT publica alerta sobre vulnerabilidades de inyección SQL en Forticlient que podrían permitir a atacantes ejecutar comandos SQL maliciosos contra la aplicación. Las empresas en México y LATAM que utilicen este cliente VPN en entornos corporativos deben evaluar el impacto inmediato, especialmente en roles administrativos y endpoints expuestos a redes no confiables.

F Crítico vulnerabilidad

Inyección de Comandos OS en endpoint API de Fortisandbox

Fortinet publica alerta crítica sobre una vulnerabilidad de inyección de comandos del sistema operativo en Fortisandbox que permite a atacantes ejecutar comandos arbitrarios a través de un endpoint API sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, exponiendo infraestructura crítica de seguridad perimetral. El acceso no autenticado al endpoint API representa un riesgo inmediato para entornos de producción conectados a internet.

F Crítico vulnerabilidad

Vulnerabilidad de Path Traversal en FortiOS CLI

Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de Path Traversal en la interfaz de línea de comandos (CLI) de FortiOS. Esta falla permite a atacantes con acceso a la CLI eludir controles de seguridad y acceder a archivos del sistema sin autorización. El impacto es crítico en entornos donde el acceso administrativo está compartido o comprometido, afectando potencialmente la confidencialidad de configuraciones sensibles y datos de diagnóstico en dispositivos FortiGate desplegados en perímetros de red en LATAM.

F Crítico vulnerabilidad

Vulnerabilidad crítica en FortiSandbox: omisión de autenticación y escalada de privilegios

FortiSandbox presenta una vulnerabilidad de atravesamiento de ruta (Path Traversal) que permite a atacantes no autenticados eludir controles de autenticación y escalar privilegios en el sistema. Esta falla afecta directamente a empresas en México y LATAM que utilizan FortiSandbox para análisis de malware y sandboxing, exponiendo infraestructuras críticas de seguridad a compromisos totales sin necesidad de credenciales válidas.

F Crítico vulnerabilidad

Inyección SQL crítica en Fortimanager vía JSON RPC API

Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en Fortimanager que permite a atacantes ejecutar consultas maliciosas a través de la API JSON RPC. Esta falla afecta principalmente a empresas en LATAM que utilizan Fortimanager como solución centralizada de gestión de seguridad en infraestructuras híbridas. Los atacantes podrían extraer datos sensibles, modificar configuraciones de seguridad o comprometer la integridad del control de dispositivos FortiGate distribuidos en la región.

F Crítico vulnerabilidad

Inyección SQL crítica en API de Fortiddos expone servidores en LATAM

Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en la API de Fortiddos que permite a atacantes ejecutar comandos no autorizados contra bases de datos protegidas. Esta falla afecta especialmente a empresas en México y Latinoamérica que utilizan Fortiddos como solución de protección DDoS en perímetro. El acceso a la API sin restricciones puede comprometer datos sensibles y la continuidad operativa.

F Crítico vulnerabilidad

Vulnerabilidad de Path Traversal en conector File Content Extraction de Fortisoar

Fortinet ha reportado una vulnerabilidad de path traversal en el conector File Content Extraction de Fortisoar que permite a atacantes acceder a archivos fuera del directorio permitido. Esta vulnerabilidad afecta a plataformas de orquestación y respuesta a incidentes (SOAR) implementadas en centros de operaciones de seguridad (SOC) en México y Latinoamérica. El acceso no autorizado a contenido de archivos puede comprometer la confidencialidad de datos sensibles de investigaciones de seguridad.

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →

M Crítico vulnerabilidad KEV

Vulnerabilidad crítica en Microsoft Exchange Server bajo explotación activa

CISA confirma la explotación activa de CVE-2023-21529 en Microsoft Exchange Server, utilizada en campañas de ransomware dirigidas a infraestructuras empresariales. Esta vulnerabilidad afecta servidores de correo en entornos locales y puede comprometer toda la infraestructura de comunicaciones. CISA establece el 27 de abril de 2026 como plazo obligatorio para remediación, aplicable a organizaciones federales estadounidenses y recomendado como estándar de seguridad global.

? Crítico alerta

Controladores Lógicos Programables bajo ataque de actores ciberdelictivos afiliados a Irán

CISA advierte sobre campañas activas de actores ciberdelictivos afiliados a Irán dirigidas a Controladores Lógicos Programables (PLC) en infraestructura crítica norteamericana. Las vulnerabilidades identificadas (CVE-2021-22681) pueden permitir acceso no autorizado y control remoto de sistemas industriales. Empresas en LATAM con operaciones en manufactura, energía y utilities deben evaluar la exposición de sus PLC a internet y redes corporativas compartidas.

C Crítico vulnerabilidad

Vulnerabilidad crítica en Cisco Secure Firewall Management Center (FMC) bajo explotación activa

CISA confirma explotación activa de CVE-2026-20131 en Cisco Secure Firewall Management Center (FMC), utilizada en campañas de ransomware dirigidas. Esta vulnerabilidad afecta directamente la gestión centralizada de firewalls en empresas de México y LATAM que dependen de FMC para orquestación de seguridad perimetral. El plazo límite para remediar es el 22 de marzo de 2026 según directiva CISA BOD 22-01.

? Crítico alerta

CISA alerta sobre ataques a sistemas de gestión de endpoints: refuerza tu defensa perimetral

La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) de EE.UU. emitió una alerta tras detectar ataques dirigidos contra plataformas de gestión de endpoints (EMM/MDM) en organizaciones estadounidenses. Los actores de amenaza explotan vulnerabilidades en estos sistemas para obtener acceso privilegiado y lateral dentro de redes corporativas. En México y Latinoamérica, este vector es especialmente crítico dado que muchas empresas mantienen estas soluciones con configuraciones predeterminadas o desactualización de parches.

← Anterior 1 2 3 4