Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/Alertas
Seguridad de la Información

Alertas de Seguridad de la Información

Vulnerabilidades explotadas activamente, incidentes y análisis relevantes para México y LATAM. Actualizado automáticamente desde fuentes oficiales.

48 vulnerabilidades en CISA KEV — explotación activa confirmada Ver todas →
Última alerta publicada hace 2 días
406
Total alertas
79
Críticas
201
Altas
8
Ransomware
25
Esta semana
RSS
sqli × Limpiar todo ×
F Crítico vulnerabilidad
12/05/2026
Inyección SQL en portal administrativo de Fortimail
Fortinet ha publicado un advisory de seguridad crítica que afecta a Fortimail: una vulnerabilidad de inyección SQL en el portal administrativo que permite a atacantes ejecutar comandos arbitrarios en la base de datos. Esta vulnerabilidad pone en riesgo la confidencialidad e integridad de los correos electrónicos y datos sensibles almacenados en soluciones Fortimail desplegadas en empresas de México y Latinoamérica.
firewallfortimailsqli PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Múltiples inyecciones SQL en Forticlient
Fortinet PSIRT publica alerta sobre vulnerabilidades de inyección SQL en Forticlient que podrían permitir a atacantes ejecutar comandos SQL maliciosos contra la aplicación. Las empresas en México y LATAM que utilicen este cliente VPN en entornos corporativos deben evaluar el impacto inmediato, especialmente en roles administrativos y endpoints expuestos a redes no confiables.
firewallforticlientsqli PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Inyección SQL crítica en API de Fortiddos expone servidores en LATAM
Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en la API de Fortiddos que permite a atacantes ejecutar comandos no autorizados contra bases de datos protegidas. Esta falla afecta especialmente a empresas en México y Latinoamérica que utilizan Fortiddos como solución de protección DDoS en perímetro. El acceso a la API sin restricciones puede comprometer datos sensibles y la continuidad operativa.
firewallsqli PAN PSIRT
F Crítico vulnerabilidad
14/04/2026
Inyección SQL crítica en Fortimanager vía JSON RPC API
Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en Fortimanager que permite a atacantes ejecutar consultas maliciosas a través de la API JSON RPC. Esta falla afecta principalmente a empresas en LATAM que utilizan Fortimanager como solución centralizada de gestión de seguridad en infraestructuras híbridas. Los atacantes podrían extraer datos sensibles, modificar configuraciones de seguridad o comprometer la integridad del control de dispositivos FortiGate distribuidos en la región.
firewallfortimanagersqli PAN PSIRT