Alertas

A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.

Producto(s) afectado(s):  Descripción La Cybersecurity and Infrastructure Security Agency (CISA) de los Estados Unidos incorporó dos vulnerabilidades críticas de Fortinet FortiSandbox a su catálogo de Known Exploited Vulnerabilities (KEV) tras

Producto(s) afectado(s):  Descripción SonicWall publicó una alerta de seguridad para corregir la vulnerabilidad CVE-2026-15409 (CVSS 10), una falla crítica de tipo Server-Side Request Forgery (SSRF) que afecta a la interfaz

Producto(s) afectado(s):  Descripción Se ha divulgado información sobre la vulnerabilidad CVE-2026-15682 (CVSS 5.5), la cual afecta a AnyDesk, una de las plataformas de acceso remoto más utilizadas en entornos empresariales.

Producto(s) afectado(s):  Descripción F5 publicó un conjunto de actualizaciones de seguridad para NGINX Plus y NGINX Open Source con el objetivo de corregir tres vulnerabilidades que afectan distintos módulos del

Producto(s) afectado(s):  Descripción Microsoft publicó las actualizaciones de seguridad correspondientes al Patch Tuesday de julio de 2026, corrigiendo 570 vulnerabilidades en sus productos. Entre ellas se incluyen tres vulnerabilidades Zero-Day,

Producto(s) afectado(s):  Producto Versiones afectadas EPM SaaS Windows Agent Todas las versiones anteriores a 26.6 EPM SaaS Windows Agent Todas las versiones anteriores a 26.6 Privileged Threat Analytics (PTA) /

Producto(s) afectado(s):  Versiones afectadas: Distribuciones identificadas como vulnerables: Descripción Se ha reportado una vulnerabilidad crítica que afecta a libssh2, la misma fue etiquetada como CVE-2026-55200 con un CVSS 9.2. La

Producto(s) afectado(s):  Nota: el aviso oficial de Fortinet indica que FortiSandbox 5.0 no está afectado por CVE‑2026‑39808, y que FortiSandbox PaaS 5.0 tampoco está afectado por este CVE. Descripción Fortinet publicó

Producto(s) afectado(s):  Descripción Se ha identificado la vulnerabilidad crítica CVE-2026-48172 (CVSS 10.0) en LiteSpeed User-End cPanel Plugin, una falla de tipo Incorrect Privilege Assignment (CWE-266) que permite a usuarios autenticados

Producto(s) afectado(s):  Descripción Microsoft publicó información de seguridad relacionada con la vulnerabilidad CVE-2026-42824, una falla de tipo Command Injection (CWE-77) que puede derivar en divulgación de información sensible dentro de

Producto(s) afectado(s):  El fabricante acota el alcance a instancias que ejecutan la platform release “Australia” y a instancias en releases anteriores donde se aplicaron ciertas configuraciones que dejaban expuesto el endpoint REST vulnerable. Descripción

Producto(s) afectado(s):  Descripción Veeam publicó actualizaciones de seguridad para corregir la vulnerabilidad crítica CVE-2026-44963 con un CVSS v4 9.4, la cual permite que un usuario autenticado dentro del dominio Windows

Producto(s) afectado(s):  Check Point Security Gateways Check Point Spark Firewalls Descripción Check Point ha identificado y confirmado la explotación activa de una vulnerabilidad crítica que afecta a implementaciones de acceso

Producto(s) afectado(s):  Todas las versiones de Redis con soporte de scripting Lua donde las réplicas tengan deshabilitado el modo Read-Only Replica o este pueda ser deshabilitado. Versiones afectadas Versiones corregidas

Producto(s) afectado(s):  Es una campaña activa de compromiso de paquetes npm que afecta a múltiples bibliotecas JavaScript/TypeScript publicadas en el registro npm. Entre las familias de paquetes comprometidos reportadas se

Producto(s) afectado(s):  La vulnerabilidad afecta a servidores Windows que operan como Controladores de Dominio mediante el servicio Windows Netlogon.   Descripción Recientemente, Microsoft reveló la vulnerabilidad CVE-2026-41089, descubierta por su

microsoft

Producto(s) afectado(s):  Descripción Veeam publicó actualizaciones de seguridad para corregir múltiples vulnerabilidades en Veeam Backup & Replication, destacando la vulnerabilidad CVE-2026-32996 (CVSS 7.3), una falla que permite el escalamiento local

Producto(s) afectado(s):  Descripción Fortinet publicó un parche de emergencia para corregir la vulnerabilidad crítica CVE-2026-35616, una falla de tipo Improper Access Control que afecta a FortiClient EMS (Enterprise Management Server).

Producto(s) afectado(s):  Paquetes comprometidos de Laravel Lang publicados en Composer/Packagist: Versiones afectadas: https://socket.dev/supply-chain-attacks/laravel-lang-compromise Descripción Se identificó una campaña de ataque a la cadena de suministro dirigida al ecosistema PHP/Laravel mediante

Producto(s) afectado(s):  Descripción Trend Micro publicó actualizaciones de seguridad para corregir la vulnerabilidad en Apex One y Vision One SEP, destacando la vulnerabilidad CVE-2026-34926, una falla de tipo Directory Traversal

Producto(s) afectado(s):  Descripción Diversos fabricantes han publicado actualizaciones de seguridad para múltiples vulnerabilidades críticas que afectan productos empresariales ampliamente utilizados, incluyendo soluciones de gestión, automatización, virtualización y plataformas SAP.  Entre

Producto(s) afectado(s):  Distribuciones Linux que utilicen kernels recientes con soporte habilitado para CONFIG_RXGK, incluyendo: Descripción Se ha identificado una vulnerabilidad de escalación de privilegios conocida como DirtyDecrypt o DirtyCBC, relacionada

Producto(s) afectado(s):  Versiones comprometidas identificadas hasta ahora: Descripción Se ha hecho pública una nueva campaña de supply chain attack contra el ecosistema npm que compromete varias versiones del paquete node‑ipc, un módulo con más

Producto(s) afectado(s):  La vulnerabilidad afecta a: Descripción Se ha publicado recientemente una vulnerabilidad identificada como CVE‑2026‑20127 es una vulnerabilidad de tipo bypass de autenticación en el mecanismo de peering de Cisco Catalyst SD‑WAN

Producto(s) afectado(s):  La vulnerabilidad afecta a: La vulnerabilidad se encuentra en el módulo ngx_http_rewrite_module y solo se manifiesta cuando se cumplen ciertas condiciones en las directivas rewrite, if o set que usan capturas PCRE sin nombre ($1, $2,

Producto(s) afectado(s):  Los ataques observados afectan a implementaciones de autenticación de Microsoft Entra ID (anteriormente Azure AD) que tengan habilitado el flujo de autenticación Device Code Flow u OAuth Device

Actualización: 14/05/2026 Producto(s) afectado(s):  La vulnerabilidad afecta a los firewalls PA-Series y VM-Series que ejecutan PAN-OS con el servicio User-ID Authentication Portal (Captive Portal) habilitado y expuesto a redes no

PaloAlto

Producto(s) afectado(s):  Descripción Se ha identificado la vulnerabilidad CVE-2026-31431 en el Linux Kernel, relacionada con el manejo incorrecto de operaciones criptográficas dentro del componente algif_aead.  Diversos fabricantes y distribuidores Linux ya han

Producto(s) afectado(s):  Descripción Se ha identificado una campaña activa de ataque a la cadena de suministro denominada “Mini Shai Hulud”, dirigida específicamente al ecosistema SAP CAP mediante la compromisión de paquetes npm legítimos utilizados en

SAP

Producto(s) afectado(s):  Descripción Se ha identificado la vulnerabilidad CVE-2026-41940, catalogada como crítica, que afecta a cPanel, que podría permitir a un atacante comprometer la seguridad de sistemas afectados dependiendo de