Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 1 día

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

cve-2026-0300 × Limpiar todo ×

P Crítico vulnerabilidad

Vulnerabilidad crítica de desbordamiento de búfer en PAN-OS afecta portal de autenticación User-ID

Palo Alto Networks publica alerta sobre CVE-2026-0300, una vulnerabilidad crítica en PAN-OS que permite a usuarios no autenticados ejecutar desbordamiento de búfer en el portal de autenticación User-ID. Esta falla afecta directamente a firewalls Palo Alto Networks, soluciones GlobalProtect VPN e interfaces de administración expuestas en empresas LATAM, permitiendo potencial ejecución remota de código sin credenciales previas.

CVE-2026-0300: Vulnerabilidad explotada activamente añadida al catálogo de CISA

CISA ha catalogado CVE-2026-0300 como vulnerabilidad conocida en explotación activa, indicando que amenazas están aprovechando este fallo en entornos de producción. Empresas en México y Latinoamérica deben priorizar su evaluación para determinar exposición en infraestructuras críticas y sistemas expuestos a internet.

P Alto vulnerabilidad KEV

Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa

CISA ha confirmado la explotación activa de una vulnerabilidad en Palo Alto Networks PAN-OS sin asociación a campañas de ransomware documentadas hasta el momento. Las organizaciones en México y LATAM que utilicen este firewall deben aplicar el parche antes del 9 de mayo de 2026 conforme a la directiva BOD 22-01, independientemente de si son entidades federales estadounidenses.