Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →

Última alerta publicada hace 1 día

406

Total alertas

79

Críticas

201

Altas

8

Ransomware

25

Esta semana

RSS

forticlient × Limpiar todo ×

F Medio vulnerabilidad

Vulnerabilidad crítica en Forticlient: clave de encriptación hardcodeada en contraseñas VPN

Forticlient contiene una vulnerabilidad que utiliza una clave de encriptación hardcodeada para proteger las contraseñas guardadas de VPN, permitiendo a atacantes recuperar credenciales sin autenticación. Esta falla afecta directamente a empresas en México y LATAM que usan Forticlient como solución de acceso remoto. El riesgo es crítico en entornos con trabajo híbrido y acceso VPN desde sucursales.

F Medio vulnerabilidad

Clave de encriptación hardcodeada en PostgreSQL de FortiClient

FortiClient contiene una clave de encriptación simétrica hardcodeada para PostgreSQL, permitiendo a atacantes descifrar datos sensibles almacenados localmente. Esta vulnerabilidad afecta principalmente a empresas que despliegan FortiClient en endpoints corporativos en LATAM, comprometiendo credenciales VPN y datos de configuración de seguridad.

F Crítico vulnerabilidad

Múltiples inyecciones SQL en Forticlient

Fortinet PSIRT publica alerta sobre vulnerabilidades de inyección SQL en Forticlient que podrían permitir a atacantes ejecutar comandos SQL maliciosos contra la aplicación. Las empresas en México y LATAM que utilicen este cliente VPN en entornos corporativos deben evaluar el impacto inmediato, especialmente en roles administrativos y endpoints expuestos a redes no confiables.