Alertas de Seguridad de la Información

P Alto vulnerabilidad ⚠ KEV

29/05/2026

Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa

CISA confirma que la vulnerabilidad CVE-2026-0257 en Palo Alto Networks PAN-OS está siendo explotada activamente en la naturaleza. Afecta directamente a firewalls y gateways de seguridad perimetral, componentes críticos en infraestructuras de empresas e instituciones financieras en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware confirmadas hasta el momento.

palo alto networksexplotación activavulnerabilidad CISA KEV

P Crítico vulnerabilidad

15/05/2026

CVE-2026-0264 PAN-OS: Desbordamiento de Buffer permite Ejecución Remota sin Autenticación

Palo Alto Networks reporta una vulnerabilidad crítica de desbordamiento de buffer en el proxy DNS y servidor DNS de PAN-OS que permite ejecución remota de código sin autenticación. Esta falla afecta directamente a firewalls, VPN GlobalProtect e interfaces de administración expuestas en Internet, siendo una amenaza inmediata para infraestructuras críticas en México y Latinoamérica. Un atacante remoto podría comprometer completamente dispositivos de seguridad perimetral.

firewallngfwpan-os PAN PSIRT

P Crítico vulnerabilidad

15/05/2026

CVE-2026-0259: Vulnerabilidad de Lectura y Eliminación de Archivos en WildFire WF-500/WF-500-B

Palo Alto Networks reporta una vulnerabilidad de severidad media en los dispositivos WildFire WF-500 y WF-500-B que permite la lectura y eliminación arbitraria de archivos. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan estos appliances para análisis de malware y protección contra amenazas avanzadas. El riesgo se amplifica en organizaciones financieras, gubernamentales y de telecomunicaciones que dependen de WildFire para seguridad perimetral.

firewallngfwwildfire PAN PSIRT

P Crítico vulnerabilidad

15/05/2026

CVE-2026-0265 PAN-OS: Bypass de Autenticación en Servicio de Autenticación en la Nube (CRÍTICO)

Palo Alto Networks reporta una vulnerabilidad crítica que permite eludir autenticación en firewalls PAN-OS cuando el Servicio de Autenticación en la Nube (CAS) está habilitado. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas con infraestructura de seguridad perimetral expuesta a internet, permitiendo acceso no autorizado a redes corporativas y datos sensibles. Se recomienda aplicación inmediata de parches.

firewallngfwpan-os PAN PSIRT

P Medio vulnerabilidad

15/05/2026

CVE-2026-0262 PAN-OS: Vulnerabilidades de Denegación de Servicio en Análisis de Tráfico

Palo Alto Networks ha publicado un aviso de seguridad crítico sobre vulnerabilidades de Denegación de Servicio (DoS) en PAN-OS que afectan el procesamiento de tráfico de red. Un atacante podría explotar esta falla para interrumpir servicios en firewalls y gateways VPN, impactando la conectividad empresarial. Esta vulnerabilidad es especialmente grave en LATAM donde muchas organizaciones dependen de estos dispositivos para acceso remoto y protección perimetral.

firewallngfwpan-os PAN PSIRT

P Medio vulnerabilidad

15/05/2026

CVE-2026-0261 PAN-OS: Vulnerabilidad de Inyección de Comandos en Admin Autenticado

Palo Alto Networks advierte sobre una vulnerabilidad de inyección de comandos en PAN-OS que permite a administradores autenticados ejecutar comandos no autorizados. Afecta principalmente a firewalls, VPN GlobalProtect y consolas de administración desplegados en México y Latinoamérica. Este riesgo es crítico en organizaciones con múltiples administradores o acceso delegado.

firewallngfwpan-os PAN PSIRT

P Medio vulnerabilidad

15/05/2026

CVE-2026-0258 PAN-OS: Falsificación de Solicitud del Lado del Servidor (SSRF) en IKEv2

Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) en la funcionalidad de descarga de certificados IKEv2 de PAN-OS. Esta vulnerabilidad podría permitir a atacantes acceder a recursos internos o realizar solicitudes no autorizadas desde los firewalls afectados. Impacta directamente a empresas mexicanas y latinoamericanas que dependen de Palo Alto Networks para su infraestructura de seguridad perimetral y VPN.

firewallngfwpan-os PAN PSIRT

P Alto vulnerabilidad

15/05/2026

CVE-2026-0256 PAN-OS: Vulnerabilidad XSS Almacenado en Interfaz Web

Palo Alto Networks PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la interfaz web de PAN-OS. Un atacante autenticado podría inyectar código malicioso que se ejecutaría en navegadores de otros usuarios administradores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan firewalls Palo Alto como punto de acceso a internet.

firewallngfwpan-os PAN PSIRT

P Crítico vulnerabilidad

15/05/2026

CVE-2026-0257 PAN-OS: Vulnerabilidades de Evasión de Autenticación en GlobalProtect

Palo Alto Networks reporta vulnerabilidades críticas de bypass de autenticación en PAN-OS GlobalProtect que permiten a atacantes eludir controles de acceso VPN. Este vector afecta directamente a organizaciones mexicanas y latinoamericanas que dependen de GlobalProtect para acceso remoto seguro de empleados y contratistas, exponiendo datos sensibles y acceso no autorizado a redes corporativas.

firewallngfwpan-os PAN PSIRT

P Alto vulnerabilidad

15/05/2026

CVE-2026-0251 GlobalProtect: Vulnerabilidad de Escalación de Privilegios Locales

Palo Alto Networks reporta una vulnerabilidad de escalación de privilegios en la aplicación GlobalProtect que permite a usuarios locales obtener permisos elevados. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas que utilizan VPN GlobalProtect como solución de acceso remoto. El impacto potencial incluye comprometer la integridad de dispositivos corporativos y acceso no autorizado a recursos internos sensibles.

firewallngfwglobalprotect PAN PSIRT

P Medio vulnerabilidad

13/05/2026

PAN-SA-2026-0007: Actualización de Seguridad Mensual para Chromium y Prisma Browser (Mayo 2026) - Severidad MEDIA

Palo Alto Networks PSIRT ha publicado una asesoría de seguridad crítica abordando vulnerabilidades en navegadores Chromium y Prisma. Estas vulnerabilidades afectan principalmente a infraestructuras de seguridad perimetral en México y Latinoamérica, incluyendo firewalls PAN-OS y soluciones VPN GlobalProtect. Se recomienda aplicar parches de inmediato en entornos de producción expuestos a internet.

firewallngfw PAN PSIRT

P Alto vulnerabilidad

13/05/2026

CVE-2026-0246 Prisma Access Agent: Vulnerabilidad de Escalación de Privilegios Locales

Palo Alto Networks ha publicado un parche crítico para una vulnerabilidad de escalación de privilegios en Prisma Access Agent (severidad media). Un atacante con acceso local podría elevar sus privilegios y comprometer sistemas corporativos. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que dependen de Prisma Access para acceso remoto seguro de sus empleados.

firewallngfwprisma-access PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0248 Prisma Access Agent: Vulnerabilidad de Validación de Certificados

Palo Alto Networks advierte sobre una vulnerabilidad de validación impropia de certificados en Prisma Access Agent que podría comprometer la autenticación de conexiones VPN y acceso remoto en empresas mexicanas y latinoamericanas. Esta falla afecta principalmente a organizaciones que utilizan Prisma Access como solución de conectividad segura para teletrabajo y sucursales remotas.

firewallngfwprisma-access PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0247 Prisma Access: Vulnerabilidad de Omisión de Autorización en DLP

Palo Alto Networks reporta una vulnerabilidad de omisión de autorización en el agente Prisma Access Endpoint DLP que podría permitir a usuarios no autorizados eludir controles de protección de datos. Esta vulnerabilidad afecta principalmente a empresas mexicanas y latinoamericanas que utilizan Prisma Access para acceso remoto seguro y cumplimiento normativo (LGPD, regulaciones bancarias, HIPAA). El riesgo es moderado pero requiere atención inmediata en infraestructuras de VPN y acceso remoto.

firewallngfwprisma-access PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0244 Prisma SD-WAN: Validación Deficiente de Certificados

Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de validación deficiente de certificados en Prisma SD-WAN que afecta a empresas en México y Latinoamérica. Esta falla podría permitir ataques de intermediario (Man-in-the-Middle) comprometiendo la integridad de las comunicaciones de red empresarial. Se recomienda revisar inmediatamente la versión instalada y aplicar parches de forma urgente.

firewallngfw PAN PSIRT

P Crítico vulnerabilidad

13/05/2026

CVE-2026-0263 PAN-OS: Ejecución Remota de Código en Procesamiento IKEv2 (CRÍTICO)

Palo Alto Networks ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en el procesamiento IKEv2 de PAN-OS. Esta vulnerabilidad afecta directamente a firewalls, VPN GlobalProtect e interfaces administrativas expuestas a internet en empresas de México y Latinoamérica. Un atacante remoto podría ejecutar código malicioso sin autenticación, comprometiendo completamente la seguridad perimetral de la organización.

firewallngfwpan-os PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0249: Vulnerabilidad de Validación de Certificados en GlobalProtect

Palo Alto Networks reporta una vulnerabilidad de validación de certificados en GlobalProtect que podría permitir ataques de intermediario (MITM) en conexiones VPN. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan GlobalProtect como solución de acceso remoto, comprometiendo la confidencialidad de conexiones corporativas y datos sensibles en tránsito.

firewallngfwglobalprotect PAN PSIRT

P Alto vulnerabilidad

13/05/2026

CVE-2026-0250: Vulnerabilidad de Desbordamiento de Búfer en GlobalProtect

Palo Alto Networks reporta una vulnerabilidad de desbordamiento de búfer en GlobalProtect que puede ser explotada durante la conexión a Portal o Gateway. Esta falla afecta a empresas latinoamericanas que dependen de GlobalProtect para VPN corporativo. Un atacante podría ejecutar código remoto si logra conectarse a dispositivos vulnerables expuestos en internet, comprometiendo el acceso remoto seguro y la integridad de la red corporativa.

firewallngfwglobalprotect PAN PSIRT

P Alto vulnerabilidad

13/05/2026

CVE-2026-0245 Prisma Access Agent: Vulnerabilidades de Divulgación de Información

Palo Alto Networks reporta vulnerabilidades de divulgación de información en Prisma Access Agent que podrían exponer datos sensibles de configuración y credenciales. Esta vulnerabilidad afecta principalmente a empresas mexicanas y latinoamericanas que utilizan Prisma Access para acceso remoto seguro y conectividad de nube. El riesgo es moderado pero requiere atención inmediata en ambientes de producción.

firewallngfwprisma-access PAN PSIRT

P Medio vulnerabilidad

13/05/2026

CVE-2026-0243 Prisma SD-WAN: Vulnerabilidad de Denegación de Servicio por Paquetes IPv6 Malformados

Palo Alto Networks reporta una vulnerabilidad de severidad media en Prisma SD-WAN que permite ejecutar ataques de denegación de servicio (DoS) mediante paquetes IPv6 especialmente diseñados. Esta vulnerabilidad afecta directamente la disponibilidad de conexiones WAN en organizaciones mexicanas y latinoamericanas que dependen de esta solución para conectividad crítica entre sucursales. Los atacantes podrían interrumpir servicios esenciales sin requerir autenticación.

firewallngfwdos PAN PSIRT