Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
Media × firewall × Limpiar todo ×
F Medio vulnerabilidad
Hace 4 días
Restricted CLI escape using Lua
Fortinet PSIRT publica advisory de seguridad: Restricted CLI escape using Lua. Tipo: Vulnerabilidad de seguridad. Producto afectado: Fortios.
firewallfortios PAN PSIRT
P Medio vulnerabilidad
15/05/2026
CVE-2026-0258 PAN-OS: Falsificación de Solicitud del Lado del Servidor (SSRF) en IKEv2
Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) en la funcionalidad de descarga de certificados IKEv2 de PAN-OS. Esta vulnerabilidad podría permitir a atacantes acceder a recursos internos o realizar solicitudes no autorizadas desde los firewalls afectados. Impacta directamente a empresas mexicanas y latinoamericanas que dependen de Palo Alto Networks para su infraestructura de seguridad perimetral y VPN.
firewallngfwpan-os PAN PSIRT
P Medio vulnerabilidad
15/05/2026
CVE-2026-0261 PAN-OS: Vulnerabilidad de Inyección de Comandos en Admin Autenticado
Palo Alto Networks advierte sobre una vulnerabilidad de inyección de comandos en PAN-OS que permite a administradores autenticados ejecutar comandos no autorizados. Afecta principalmente a firewalls, VPN GlobalProtect y consolas de administración desplegados en México y Latinoamérica. Este riesgo es crítico en organizaciones con múltiples administradores o acceso delegado.
firewallngfwpan-os PAN PSIRT
P Medio vulnerabilidad
15/05/2026
CVE-2026-0262 PAN-OS: Vulnerabilidades de Denegación de Servicio en Análisis de Tráfico
Palo Alto Networks ha publicado un aviso de seguridad crítico sobre vulnerabilidades de Denegación de Servicio (DoS) en PAN-OS que afectan el procesamiento de tráfico de red. Un atacante podría explotar esta falla para interrumpir servicios en firewalls y gateways VPN, impactando la conectividad empresarial. Esta vulnerabilidad es especialmente grave en LATAM donde muchas organizaciones dependen de estos dispositivos para acceso remoto y protección perimetral.
firewallngfwpan-os PAN PSIRT
P Medio vulnerabilidad
13/05/2026
CVE-2026-0243 Prisma SD-WAN: Vulnerabilidad de Denegación de Servicio por Paquetes IPv6 Malformados
Palo Alto Networks reporta una vulnerabilidad de severidad media en Prisma SD-WAN que permite ejecutar ataques de denegación de servicio (DoS) mediante paquetes IPv6 especialmente diseñados. Esta vulnerabilidad afecta directamente la disponibilidad de conexiones WAN en organizaciones mexicanas y latinoamericanas que dependen de esta solución para conectividad crítica entre sucursales. Los atacantes podrían interrumpir servicios esenciales sin requerir autenticación.
firewallngfwdos PAN PSIRT
P Medio vulnerabilidad
13/05/2026
CVE-2026-0249: Vulnerabilidad de Validación de Certificados en GlobalProtect
Palo Alto Networks reporta una vulnerabilidad de validación de certificados en GlobalProtect que podría permitir ataques de intermediario (MITM) en conexiones VPN. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan GlobalProtect como solución de acceso remoto, comprometiendo la confidencialidad de conexiones corporativas y datos sensibles en tránsito.
firewallngfwglobalprotect PAN PSIRT
P Medio vulnerabilidad
13/05/2026
CVE-2026-0244 Prisma SD-WAN: Validación Deficiente de Certificados
Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de validación deficiente de certificados en Prisma SD-WAN que afecta a empresas en México y Latinoamérica. Esta falla podría permitir ataques de intermediario (Man-in-the-Middle) comprometiendo la integridad de las comunicaciones de red empresarial. Se recomienda revisar inmediatamente la versión instalada y aplicar parches de forma urgente.
firewallngfw PAN PSIRT

📬 Alertas semanales SI directo en tu email

Las vulnerabilidades más críticas para LATAM, con contexto y recomendaciones accionables. Gratis.

Suscribirme →
P Medio vulnerabilidad
13/05/2026
CVE-2026-0247 Prisma Access: Vulnerabilidad de Omisión de Autorización en DLP
Palo Alto Networks reporta una vulnerabilidad de omisión de autorización en el agente Prisma Access Endpoint DLP que podría permitir a usuarios no autorizados eludir controles de protección de datos. Esta vulnerabilidad afecta principalmente a empresas mexicanas y latinoamericanas que utilizan Prisma Access para acceso remoto seguro y cumplimiento normativo (LGPD, regulaciones bancarias, HIPAA). El riesgo es moderado pero requiere atención inmediata en infraestructuras de VPN y acceso remoto.
firewallngfwprisma-access PAN PSIRT
P Medio vulnerabilidad
13/05/2026
CVE-2026-0248 Prisma Access Agent: Vulnerabilidad de Validación de Certificados
Palo Alto Networks advierte sobre una vulnerabilidad de validación impropia de certificados en Prisma Access Agent que podría comprometer la autenticación de conexiones VPN y acceso remoto en empresas mexicanas y latinoamericanas. Esta falla afecta principalmente a organizaciones que utilizan Prisma Access como solución de conectividad segura para teletrabajo y sucursales remotas.
firewallngfwprisma-access PAN PSIRT
P Medio vulnerabilidad
13/05/2026
PAN-SA-2026-0007: Actualización de Seguridad Mensual para Chromium y Prisma Browser (Mayo 2026) - Severidad MEDIA
Palo Alto Networks PSIRT ha publicado una asesoría de seguridad crítica abordando vulnerabilidades en navegadores Chromium y Prisma. Estas vulnerabilidades afectan principalmente a infraestructuras de seguridad perimetral en México y Latinoamérica, incluyendo firewalls PAN-OS y soluciones VPN GlobalProtect. Se recomienda aplicar parches de inmediato en entornos de producción expuestos a internet.
firewallngfw PAN PSIRT
F Medio vulnerabilidad
12/05/2026
Vulnerabilidad de Denegación de Servicio en Fortimanager por función insegura en manejador de señales
Fortinet PSIRT reporta una vulnerabilidad que permite denegación de servicio (DoS) en Fortimanager debido al uso de funciones inseguras dentro de manejadores de señales del sistema. Un atacante remoto podría explotar esta falla para interrumpir la disponibilidad de la plataforma de gestión centralizada, afectando la administración de múltiples dispositivos Fortinet en infraestructuras LATAM. El impacto es crítico en organizaciones que dependen de Fortimanager para orquestar políticas de seguridad perimetral.
firewallfortimanager PAN PSIRT
F Medio vulnerabilidad
12/05/2026
Divulgación de OTP en Fortitoken por TokenContentProvider exportado
Fortinet reporta una vulnerabilidad de seguridad en Fortitoken que permite la exposición de códigos OTP (One-Time Password) mediante un ContentProvider exportado sin restricciones. Este defecto afecta la autenticación multifactor en entornos empresariales que dependen de Fortitoken para acceso a FortiGate, SSL-VPN y consolas de administración. En LATAM, donde muchas organizaciones usan Fortinet para perímetro de red, esta vulnerabilidad compromete la cadena de autenticación en infraestructuras críticas.
firewall PAN PSIRT
F Medio vulnerabilidad
12/05/2026
Vulnerabilidad crítica en Forticlient: clave de encriptación hardcodeada en contraseñas VPN
Forticlient contiene una vulnerabilidad que utiliza una clave de encriptación hardcodeada para proteger las contraseñas guardadas de VPN, permitiendo a atacantes recuperar credenciales sin autenticación. Esta falla afecta directamente a empresas en México y LATAM que usan Forticlient como solución de acceso remoto. El riesgo es crítico en entornos con trabajo híbrido y acceso VPN desde sucursales.
firewallforticlient PAN PSIRT
F Medio vulnerabilidad
12/05/2026
Lectura arbitraria de archivos de registro en interfaz administrativa de Fortideceptor
Fortinet ha publicado una alerta de seguridad sobre una vulnerabilidad en Fortideceptor que permite la lectura no autorizada de archivos de registro a través de la interfaz administrativa. Esta vulnerabilidad podría exponer información sensible del sistema en empresas que utilizan este producto para inspección de tráfico y análisis de amenazas. Afecta principalmente a infraestructuras de seguridad perimetral en México y LATAM donde Fortideceptor es ampliamente desplegado.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad en Fortisoar: credenciales en texto plano recuperables mediante modificación de IP en LDAP
Fortinet PSIRT reporta una vulnerabilidad en Fortisoar que permite la recuperación de credenciales en texto plano mediante manipulación de parámetros IP en configuraciones LDAP. Esta falla afecta directamente a empresas en México y LATAM que utilizan Fortisoar para orquestación de seguridad y gestión de identidades. El riesgo es crítico en entornos donde LDAP maneja credenciales de acceso administrativo o de servicios sensibles.
firewall PAN PSIRT

🛡 ¿Estás expuesto a alguna de estas vulnerabilidades?

Evaluación gratuita inicial con el equipo 2MCI: identifica exposición y plan de remediación.

Habla con un experto →
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad de acceso no autorizado a archivos de respaldo en Fortivoice
Fortinet PSIRT ha publicado un advisory de seguridad que afecta a Fortivoice, permitiendo acceso no autorizado a archivos de respaldo del sistema. Esta vulnerabilidad impacta directamente la confidencialidad de datos de configuración y comunicaciones almacenadas. Empresas en México y LATAM que utilicen Fortivoice para soluciones de telefonía empresarial deben aplicar parches de inmediato para evitar exposición de información sensible.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad XSS almacenado en página de Reportes de Fortisoar
Fortinet PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la página de visualización de reportes de Fortisoar. Un atacante podría inyectar código malicioso que se ejecutaría en el navegador de otros usuarios administrativos, comprometiendo la integridad de la plataforma de orquestación de seguridad. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad SSRF en Fortisoar via plantillas de reportes y programación
Fortinet PSIRT reporta una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en Fortisoar que permite a atacantes eludir controles de seguridad a través de plantillas de reportes y funciones de programación. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes y gestión de seguridad. Un atacante podría acceder a recursos internos o servicios restringidos explotando esta falla.
firewall PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad XSS reflejado en Fortisandbox Operation Center
Fortinet reporta una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el módulo Operation Center de Fortisandbox que permite a atacantes ejecutar código JavaScript malicioso en navegadores de administradores. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, comprometiendo la confidencialidad de credenciales y sesiones administrativas.
firewallfortisandbox PAN PSIRT
F Medio vulnerabilidad
14/04/2026
Vulnerabilidad de redirección abierta en Fortinac mediante opción de importación CSV
Fortinet ha publicado un advisory sobre una vulnerabilidad de redirección abierta (Open Redirection) en Fortinac, que permite a atacantes redirigir usuarios a sitios maliciosos mediante la función de importación de archivos CSV. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortinac para gestión de identidades y accesos. El riesgo se amplifica en entornos híbridos o multi-cloud donde Fortinac está expuesto a internet.
firewall PAN PSIRT