Alertas de Seguridad de la Información

P Crítico vulnerabilidad

15/05/2026

CVE-2026-0264 PAN-OS: Desbordamiento de Buffer permite Ejecución Remota sin Autenticación

Palo Alto Networks reporta una vulnerabilidad crítica de desbordamiento de buffer en el proxy DNS y servidor DNS de PAN-OS que permite ejecución remota de código sin autenticación. Esta falla afecta directamente a firewalls, VPN GlobalProtect e interfaces de administración expuestas en Internet, siendo una amenaza inmediata para infraestructuras críticas en México y Latinoamérica. Un atacante remoto podría comprometer completamente dispositivos de seguridad perimetral.

firewallngfwpan-os PAN PSIRT

P Crítico vulnerabilidad

15/05/2026

CVE-2026-0259: Vulnerabilidad de Lectura y Eliminación de Archivos en WildFire WF-500/WF-500-B

Palo Alto Networks reporta una vulnerabilidad de severidad media en los dispositivos WildFire WF-500 y WF-500-B que permite la lectura y eliminación arbitraria de archivos. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan estos appliances para análisis de malware y protección contra amenazas avanzadas. El riesgo se amplifica en organizaciones financieras, gubernamentales y de telecomunicaciones que dependen de WildFire para seguridad perimetral.

firewallngfwwildfire PAN PSIRT

P Crítico vulnerabilidad

15/05/2026

CVE-2026-0265 PAN-OS: Bypass de Autenticación en Servicio de Autenticación en la Nube (CRÍTICO)

Palo Alto Networks reporta una vulnerabilidad crítica que permite eludir autenticación en firewalls PAN-OS cuando el Servicio de Autenticación en la Nube (CAS) está habilitado. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas con infraestructura de seguridad perimetral expuesta a internet, permitiendo acceso no autorizado a redes corporativas y datos sensibles. Se recomienda aplicación inmediata de parches.

firewallngfwpan-os PAN PSIRT

P Medio vulnerabilidad

15/05/2026

CVE-2026-0262 PAN-OS: Vulnerabilidades de Denegación de Servicio en Análisis de Tráfico

Palo Alto Networks ha publicado un aviso de seguridad crítico sobre vulnerabilidades de Denegación de Servicio (DoS) en PAN-OS que afectan el procesamiento de tráfico de red. Un atacante podría explotar esta falla para interrumpir servicios en firewalls y gateways VPN, impactando la conectividad empresarial. Esta vulnerabilidad es especialmente grave en LATAM donde muchas organizaciones dependen de estos dispositivos para acceso remoto y protección perimetral.

firewallngfwpan-os PAN PSIRT

P Medio vulnerabilidad

15/05/2026

CVE-2026-0261 PAN-OS: Vulnerabilidad de Inyección de Comandos en Admin Autenticado

Palo Alto Networks advierte sobre una vulnerabilidad de inyección de comandos en PAN-OS que permite a administradores autenticados ejecutar comandos no autorizados. Afecta principalmente a firewalls, VPN GlobalProtect y consolas de administración desplegados en México y Latinoamérica. Este riesgo es crítico en organizaciones con múltiples administradores o acceso delegado.

firewallngfwpan-os PAN PSIRT

P Medio vulnerabilidad

15/05/2026

CVE-2026-0258 PAN-OS: Falsificación de Solicitud del Lado del Servidor (SSRF) en IKEv2

Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) en la funcionalidad de descarga de certificados IKEv2 de PAN-OS. Esta vulnerabilidad podría permitir a atacantes acceder a recursos internos o realizar solicitudes no autorizadas desde los firewalls afectados. Impacta directamente a empresas mexicanas y latinoamericanas que dependen de Palo Alto Networks para su infraestructura de seguridad perimetral y VPN.

firewallngfwpan-os PAN PSIRT

P Alto vulnerabilidad

15/05/2026

CVE-2026-0256 PAN-OS: Vulnerabilidad XSS Almacenado en Interfaz Web

Palo Alto Networks PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la interfaz web de PAN-OS. Un atacante autenticado podría inyectar código malicioso que se ejecutaría en navegadores de otros usuarios administradores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan firewalls Palo Alto como punto de acceso a internet.

firewallngfwpan-os PAN PSIRT

P Crítico vulnerabilidad

15/05/2026

CVE-2026-0257 PAN-OS: Vulnerabilidades de Evasión de Autenticación en GlobalProtect

Palo Alto Networks reporta vulnerabilidades críticas de bypass de autenticación en PAN-OS GlobalProtect que permiten a atacantes eludir controles de acceso VPN. Este vector afecta directamente a organizaciones mexicanas y latinoamericanas que dependen de GlobalProtect para acceso remoto seguro de empleados y contratistas, exponiendo datos sensibles y acceso no autorizado a redes corporativas.

firewallngfwpan-os PAN PSIRT

P Alto vulnerabilidad

15/05/2026

CVE-2026-0251 GlobalProtect: Vulnerabilidad de Escalación de Privilegios Locales

Palo Alto Networks reporta una vulnerabilidad de escalación de privilegios en la aplicación GlobalProtect que permite a usuarios locales obtener permisos elevados. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas que utilizan VPN GlobalProtect como solución de acceso remoto. El impacto potencial incluye comprometer la integridad de dispositivos corporativos y acceso no autorizado a recursos internos sensibles.

firewallngfwglobalprotect PAN PSIRT

? Alto vulnerabilidad

15/05/2026

CVE-2026-40379: Vulnerabilidad de Suplantación en Azure Entra ID de Microsoft

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de suplantación (spoofing) en Azure Entra ID que podría permitir a atacantes falsificar identidades y acceder sin autorización a sistemas corporativos. Esta vulnerabilidad afecta a empresas mexicanas y latinoamericanas que utilizan servicios de identidad en la nube de Microsoft, poniendo en riesgo datos sensibles y cumplimiento regulatorio (LGPD, GDPR local).

azurespoofing Microsoft MSRC

? Crítico vulnerabilidad

15/05/2026

CVE-2026-32161: Vulnerabilidad Crítica de Ejecución Remota en Driver WiFi de Windows

Microsoft publica alerta de seguridad crítica en el controlador nativo WiFi (Native WiFi Miniport Driver) que permite ejecución remota de código (RCE) sin autenticación. Esta vulnerabilidad afecta sistemas Windows en empresas mexicanas y latinoamericanas, permitiendo a atacantes comprometer equipos a través de redes inalámbricas comprometidas. El impacto es severo en sectores financiero, gubernamental y educativo con infraestructura WiFi empresarial.

windowsrce Microsoft MSRC

? Alto vulnerabilidad

15/05/2026

CVE-2026-32170: Vulnerabilidad de Elevación de Privilegios en Editor Rich Text de Windows

Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Esta falla permite a atacantes locales obtener permisos de administrador sin autenticación, representando riesgo alto para infraestructuras empresariales en México y Latinoamérica. El impacto potencial incluye compromiso de servidores, robo de datos sensibles y propagación de malware en redes corporativas.

windowseop Microsoft MSRC

? Alto vulnerabilidad

15/05/2026

CVE-2026-21530: Vulnerabilidad de Elevación de Privilegios en Editor de Texto Enriquecido de Windows

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Un atacante podría explotar esta falla para obtener permisos administrativos sin autenticación adicional, comprometiendo la integridad de sistemas en entornos corporativos de México y Latinoamérica. Este vector de ataque representa un riesgo significativo para infraestructuras críticas y datos sensibles de empresas de todos los sectores.

windowseop Microsoft MSRC

? Medio alerta

15/05/2026

CISA Registra Nueva Vulnerabilidad Exploitada Activamente en su Catálogo

La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha identificado y registrado la vulnerabilidad CVE-2026-42897 como activamente explotada en ataques reales. Esta vulnerabilidad afecta potencialmente a infraestructuras críticas y sistemas empresariales en México y Latinoamérica, requiriendo acción inmediata de los equipos de seguridad de la información.

cisaus-certalerta CISA KEV

? Crítico vulnerabilidad

15/05/2026

CVE-2026-42010 GnuTLS: Elusión de autenticación mediante carácter nulo en nombre de usuario

Se ha identificado una vulnerabilidad crítica en GnuTLS que permite eludir mecanismos de autenticación mediante la inyección de caracteres nulos en campos de nombre de usuario. Esta falla afecta directamente a sistemas de acceso remoto, VPNs y servicios de autenticación ampliamente desplegados en infraestructuras empresariales de México y América Latina, comprometiendo la confidencialidad e integridad de datos sensibles.

Microsoft MSRC

M Alto vulnerabilidad ⚠ KEV

15/05/2026

[CVE-2026-42897] Vulnerabilidad Crítica en Microsoft bajo Explotación Activa

CISA ha confirmado la explotación activa de una vulnerabilidad crítica en productos Microsoft. Aunque no se ha detectado en campañas de ransomware conocidas hasta el momento, su explotación activa representa un riesgo inmediato para organizaciones en México y Latinoamérica. El plazo obligatorio para aplicar parches vence el 29 de mayo de 2026 según directivas federales estadounidenses, recomendándose su adopción como estándar regional de seguridad.

explotación activavulnerabilidad CISA KEV

G Alto vulnerabilidad

14/05/2026

[CVE-2026-8571] Vulnerabilidad crítica en Android OS - CVSS 8.3

Vulnerabilidad de seguridad crítica detectada en Android OS con puntuación CVSS de 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite acceso no autorizado y ejecución de código malicioso en smartphones y tablets. El impacto es especialmente severo para empresas con BYOD y trabajadores remotos en la región.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

14/05/2026

[CVE-2026-8513] Vulnerabilidad crítica en Android OS - CVSS 8.3

Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS de 8.3, clasificada como crítica. Afecta a más del 80% de dispositivos móviles en México y Latinoamérica, permitiendo ejecución arbitraria de código con privilegios elevados. Las organizaciones deben priorizar la aplicación de parches de seguridad inmediatamente en todos sus dispositivos.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

C Informativo vulnerabilidad

14/05/2026

[CVE-2026-44504] Aegra is a drop-in replacement for LangSmith Deployments. Prior to 0.9.7, with multiple authenticate…

Aegra is a drop-in replacement for LangSmith Deployments. Prior to 0.9.7, with multiple authenticated users on a shared instance are vulnerable to a cross-tenant IDOR. Any authenticated attacker, given another user's thread_id, can execute graph runs against the user's thread, read the user's full checkpoint state, and inject arbitrary messages into the user's conversation history. This vulnerabil…

check-pointcheckpointbajo CVSS 0.0 NVD

C Crítico vulnerabilidad

14/05/2026

Cisco Catalyst SD-WAN Manager Vulnerabilities

Cisco PSIRT publica advisory de seguridad: Cisco Catalyst SD-WAN Manager Vulnerabilities. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco SD-WAN. Security Impact Rating: Critical.

ciscosd-wan PAN PSIRT