Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 2 días

Buscando: "Quest" — 3 resultados ✕ Limpiar búsqueda

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

24

Esta semana

RSS

Media × 30 días × Limpiar todo ×

E Medio amenaza

Cybercriminals: the 'auditors' you never hired

ESET Research publica: Cybercriminals: the 'auditors' you never hired. Every organisation gets audited. The question is who does the auditing.

O Medio vulnerabilidad

CVE-2025-23167: Vulnerabilidad de request smuggling en Node.js 20 por validación insuficiente en HTTP/1

Node.js 20 contiene una falla en su analizador HTTP (llhttp) que acepta terminadores de encabezado malformados (`\r\n\rX` en lugar de `\r\n\r\n`), permitiendo request smuggling. Esta inconsistencia habilita a atacantes para eludir controles de acceso en proxies y enviar solicitudes no autorizadas. La vulnerabilidad afecta únicamente a Node.js 20.x anteriores a la actualización de llhttp v9. Empresas en LATAM con infraestructuras web basadas en Node.js deben verificar y actualizar inmediatamente.

P Medio vulnerabilidad

CVE-2026-0258 PAN-OS: Falsificación de Solicitud del Lado del Servidor (SSRF) en IKEv2

Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) en la funcionalidad de descarga de certificados IKEv2 de PAN-OS. Esta vulnerabilidad podría permitir a atacantes acceder a recursos internos o realizar solicitudes no autorizadas desde los firewalls afectados. Impacta directamente a empresas mexicanas y latinoamericanas que dependen de Palo Alto Networks para su infraestructura de seguridad perimetral y VPN.