Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Crítica × fortisandbox × Limpiar todo ×
F Crítico vulnerabilidad
Hace 4 días
Second-Order OS Command Injection via JSON Input on start vnc feature
Fortinet PSIRT publica advisory de seguridad: Second-Order OS Command Injection via JSON Input on start vnc feature. Tipo: Inyección de Comandos OS. Producto afectado: Fortisandbox.
firewallfortisandboxcommand-injection PAN PSIRT
F Crítico vulnerabilidad
12/05/2026
Vulnerabilidad de autorización global en Fortisandbox de Fortinet
Fortinet PSIRT ha publicado un advisory sobre una vulnerabilidad de autorización global en Fortisandbox que podría permitir a usuarios no autorizados acceder a funcionalidades protegidas. Esta falla afecta principalmente a organizaciones en LATAM que utilizan Fortisandbox para análisis de malware y control de contenido en pasarelas de seguridad. La explotación de esta vulnerabilidad podría comprometer la integridad de los controles de seguridad perimetral.
firewallfortisandbox PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Vulnerabilidad de eliminación arbitraria de directorios en Fortisandbox
Fortinet PSIRT ha publicado un advisory sobre una vulnerabilidad de traversal de ruta en la función de eliminación de vmimages de Fortisandbox. Un atacante podría explotar esta falla para eliminar directorios arbitrarios en sistemas afectados, comprometiendo la integridad del sandbox y potencialmente afectando la funcionalidad de análisis de malware. Empresas en LATAM que utilizan Fortisandbox para análisis de amenazas deben actualizar inmediatamente sus instancias.
firewallfortisandboxpath-traversal PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Inyección de Comandos OS en endpoint API de Fortisandbox
Fortinet publica alerta crítica sobre una vulnerabilidad de inyección de comandos del sistema operativo en Fortisandbox que permite a atacantes ejecutar comandos arbitrarios a través de un endpoint API sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, exponiendo infraestructura crítica de seguridad perimetral. El acceso no autenticado al endpoint API representa un riesgo inmediato para entornos de producción conectados a internet.
firewallfortisandboxcommand-injection PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Vulnerabilidad crítica en FortiSandbox: omisión de autenticación y escalada de privilegios
FortiSandbox presenta una vulnerabilidad de atravesamiento de ruta (Path Traversal) que permite a atacantes no autenticados eludir controles de autenticación y escalar privilegios en el sistema. Esta falla afecta directamente a empresas en México y LATAM que utilizan FortiSandbox para análisis de malware y sandboxing, exponiendo infraestructuras críticas de seguridad a compromisos totales sin necesidad de credenciales válidas.
firewallfortisandboxpath-traversal PAN PSIRT