Alertas de Seguridad de la Información

C Informativo vulnerabilidad

14/05/2026

Cisco Crosswork Network Controller and Cisco Network Services Orchestrator Advisory

Cisco PSIRT publica advisory de seguridad: Cisco Crosswork Network Controller and Cisco Network Services Orchestrator Advisory. Tipo: Denegación de Servicio (DoS). Producto afectado: Cisco. Security Impact Rating: Informational.

ciscodos PAN PSIRT

? Alto vulnerabilidad

14/05/2026

CVE-2026-32177 Vulnerabilidad de Elevación de Privilegios en .NET

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en .NET que podría permitir a atacantes obtener acceso administrativo en sistemas comprometidos. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que ejecutan aplicaciones .NET en producción, especialmente en sectores financiero, gubernamental y de telecomunicaciones. Sin parches aplicados, los atacantes podrían escalar privilegios localmente y comprometer la integridad de infraestructuras críticas.

dotneteop Microsoft MSRC

? Alto vulnerabilidad

14/05/2026

CVE-2026-35433: Vulnerabilidad de Elevación de Privilegios en .NET de Microsoft

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en .NET que permite a atacantes obtener permisos administrativos en sistemas afectados. Esta vulnerabilidad impacta directamente a empresas mexicanas y latinoamericanas que utilizan .NET en aplicaciones de misión crítica, servidores web y servicios en la nube. La explotación remota de este defecto puede comprometer la integridad de infraestructuras completas sin necesidad de credenciales previas.

dotneteop Microsoft MSRC

? Medio vulnerabilidad

14/05/2026

CVE-2026-41615: Vulnerabilidad de Divulgación de Información en Microsoft Authenticator

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en Microsoft Authenticator que podría exponer credenciales de autenticación multifactor (MFA). Esta vulnerabilidad afecta directamente a organizaciones mexicanas y latinoamericanas que implementan MFA como control de seguridad perimetral, comprometiendo la efectividad de sus mecanismos de acceso remoto y autenticación en la nube.

info-disclosure Microsoft MSRC

? Alto vulnerabilidad

14/05/2026

CVE-2026-42897: Vulnerabilidad de Suplantación en Microsoft Exchange Server

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de suplantación (spoofing) en Microsoft Exchange Server que afecta potencialmente a organizaciones en toda LATAM. Esta vulnerabilidad permite a atacantes suplantar identidades dentro del servidor de correo, comprometiendo la integridad de las comunicaciones empresariales. Empresas en México, América Central y del Sur que utilizan Exchange deben evaluar inmediatamente su exposición.

exchangespoofing Microsoft MSRC

? Alto alerta

14/05/2026

CISA Añade Vulnerabilidad Conocida Explotada al Catálogo de Riesgos

La Agencia de Seguridad Cibernética e Infraestructura Crítica (CISA) de Estados Unidos ha incorporado la vulnerabilidad CVE-2026-20182 a su catálogo de vulnerabilidades conocidas como explotadas activamente. Esta falla afecta sistemas críticos utilizados por organizaciones en México y América Latina, requiriendo acción inmediata para prevenir compromisos de seguridad. El riesgo de explotación es alto dado que el código malicioso ya está siendo utilizado en ataques reales.

cisaus-certalerta CISA KEV

C Alto vulnerabilidad ⚠ KEV

14/05/2026

[CVE-2026-20182] Vulnerabilidad crítica en Cisco Catalyst SD-WAN con explotación activa confirmada

CISA ha confirmado explotación activa de una vulnerabilidad crítica en Cisco Catalyst SD-WAN que afecta infraestructuras de redes empresariales en México y Latinoamérica. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata para organizaciones que dependen de esta tecnología para conectividad WAN. El plazo obligatorio para aplicar parches vence el 17 de mayo de 2026.

ciscoexplotación activavulnerabilidad CISA KEV

P Medio vulnerabilidad

13/05/2026

PAN-SA-2026-0007: Actualización de Seguridad Mensual para Chromium y Prisma Browser (Mayo 2026) - Severidad MEDIA

Palo Alto Networks PSIRT ha publicado una asesoría de seguridad crítica abordando vulnerabilidades en navegadores Chromium y Prisma. Estas vulnerabilidades afectan principalmente a infraestructuras de seguridad perimetral en México y Latinoamérica, incluyendo firewalls PAN-OS y soluciones VPN GlobalProtect. Se recomienda aplicar parches de inmediato en entornos de producción expuestos a internet.

firewallngfw PAN PSIRT

P Alto vulnerabilidad

13/05/2026

CVE-2026-0246 Prisma Access Agent: Vulnerabilidad de Escalación de Privilegios Locales

Palo Alto Networks ha publicado un parche crítico para una vulnerabilidad de escalación de privilegios en Prisma Access Agent (severidad media). Un atacante con acceso local podría elevar sus privilegios y comprometer sistemas corporativos. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que dependen de Prisma Access para acceso remoto seguro de sus empleados.

firewallngfwprisma-access PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0248 Prisma Access Agent: Vulnerabilidad de Validación de Certificados

Palo Alto Networks advierte sobre una vulnerabilidad de validación impropia de certificados en Prisma Access Agent que podría comprometer la autenticación de conexiones VPN y acceso remoto en empresas mexicanas y latinoamericanas. Esta falla afecta principalmente a organizaciones que utilizan Prisma Access como solución de conectividad segura para teletrabajo y sucursales remotas.

firewallngfwprisma-access PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0247 Prisma Access: Vulnerabilidad de Omisión de Autorización en DLP

Palo Alto Networks reporta una vulnerabilidad de omisión de autorización en el agente Prisma Access Endpoint DLP que podría permitir a usuarios no autorizados eludir controles de protección de datos. Esta vulnerabilidad afecta principalmente a empresas mexicanas y latinoamericanas que utilizan Prisma Access para acceso remoto seguro y cumplimiento normativo (LGPD, regulaciones bancarias, HIPAA). El riesgo es moderado pero requiere atención inmediata en infraestructuras de VPN y acceso remoto.

firewallngfwprisma-access PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0244 Prisma SD-WAN: Validación Deficiente de Certificados

Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de validación deficiente de certificados en Prisma SD-WAN que afecta a empresas en México y Latinoamérica. Esta falla podría permitir ataques de intermediario (Man-in-the-Middle) comprometiendo la integridad de las comunicaciones de red empresarial. Se recomienda revisar inmediatamente la versión instalada y aplicar parches de forma urgente.

firewallngfw PAN PSIRT

P Crítico vulnerabilidad

13/05/2026

CVE-2026-0263 PAN-OS: Ejecución Remota de Código en Procesamiento IKEv2 (CRÍTICO)

Palo Alto Networks ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en el procesamiento IKEv2 de PAN-OS. Esta vulnerabilidad afecta directamente a firewalls, VPN GlobalProtect e interfaces administrativas expuestas a internet en empresas de México y Latinoamérica. Un atacante remoto podría ejecutar código malicioso sin autenticación, comprometiendo completamente la seguridad perimetral de la organización.

firewallngfwpan-os PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0249: Vulnerabilidad de Validación de Certificados en GlobalProtect

Palo Alto Networks reporta una vulnerabilidad de validación de certificados en GlobalProtect que podría permitir ataques de intermediario (MITM) en conexiones VPN. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan GlobalProtect como solución de acceso remoto, comprometiendo la confidencialidad de conexiones corporativas y datos sensibles en tránsito.

firewallngfwglobalprotect PAN PSIRT

P Alto vulnerabilidad

13/05/2026

CVE-2026-0250: Vulnerabilidad de Desbordamiento de Búfer en GlobalProtect

Palo Alto Networks reporta una vulnerabilidad de desbordamiento de búfer en GlobalProtect que puede ser explotada durante la conexión a Portal o Gateway. Esta falla afecta a empresas latinoamericanas que dependen de GlobalProtect para VPN corporativo. Un atacante podría ejecutar código remoto si logra conectarse a dispositivos vulnerables expuestos en internet, comprometiendo el acceso remoto seguro y la integridad de la red corporativa.

firewallngfwglobalprotect PAN PSIRT

P Alto vulnerabilidad

13/05/2026

CVE-2026-0245 Prisma Access Agent: Vulnerabilidades de Divulgación de Información

Palo Alto Networks reporta vulnerabilidades de divulgación de información en Prisma Access Agent que podrían exponer datos sensibles de configuración y credenciales. Esta vulnerabilidad afecta principalmente a empresas mexicanas y latinoamericanas que utilizan Prisma Access para acceso remoto seguro y conectividad de nube. El riesgo es moderado pero requiere atención inmediata en ambientes de producción.

firewallngfwprisma-access PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0243 Prisma SD-WAN: Vulnerabilidad de Denegación de Servicio por Paquetes IPv6 Malformados

Palo Alto Networks reporta una vulnerabilidad de severidad media en Prisma SD-WAN que permite ejecutar ataques de denegación de servicio (DoS) mediante paquetes IPv6 especialmente diseñados. Esta vulnerabilidad afecta directamente la disponibilidad de conexiones WAN en organizaciones mexicanas y latinoamericanas que dependen de esta solución para conectividad crítica entre sucursales. Los atacantes podrían interrumpir servicios esenciales sin requerir autenticación.

firewallngfwdos PAN PSIRT

? Crítico vulnerabilidad

13/05/2026

CVE-2026-42833: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 On-Premises

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en Dynamics 365 On-Premises que permite a atacantes ejecutar código malicioso sin autenticación. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que utilizan Dynamics 365 en infraestructura local, poniendo en riesgo datos financieros, información de clientes y operaciones críticas. El impacto potencial incluye compromiso total del sistema, robo de datos sensibles y disrupciones operacionales graves.

rce Microsoft MSRC

? Crítico vulnerabilidad

13/05/2026

CVE-2026-42898: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 Local

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Dynamics 365 On-Premises que afecta a empresas medianas y grandes en México y Latinoamérica. Un atacante remoto podría ejecutar código arbitrario en servidores vulnerables sin autenticación, comprometiendo datos financieros, de clientes y operaciones críticas. Esta vulnerabilidad es de alto riesgo para organizaciones que gestionen ERP en infraestructura local.

rce Microsoft MSRC

G Alto vulnerabilidad

13/05/2026

[CVE-2026-21020] Vulnerabilidad Crítica en Android OS - CVSS 7.8

Vulnerabilidad de seguridad de severidad alta identificada en Android OS que afecta más del 80% de dispositivos móviles en México y Latinoamérica. La falla permite acceso no autorizado a datos sensibles y ejecución de código remoto. Requiere actualización inmediata en todos los dispositivos corporativos y personales.

google-androidseguridad-movilandroid-os CVSS 7.8 NVD