Palo Alto Networks advirtió sobre la explotación activa de la vulnerabilidad CVE-2026-0257 en PAN-OS y Prisma Access. Este fallo de omisión de autenticación permite a atacantes establecer conexiones VPN no autorizadas y acceder a redes internas. Se recomienda aplicar los parches urgentes o deshabilitar la función de anulación de autenticación como mitigación temporal.

Se ha detectado un aumento considerable en la actividad de escaneo global dirigida a las interfaces de gestión de los firewalls de SonicWall. Según la firma de inteligencia GreyNoise, se observó un incremento significativo en el escaneo de las APIs de gestión de SonicOS entre el 9 y el 18 de mayo de 2026, lo que sugiere una posible fase de reconocimiento previa a la explotación de nuevas vulnerabilidades.

Se ha detectado una vulnerabilidad crítica en PAN-OS de Palo Alto Networks (identificada como CVE-2026-0300) que afecta al Portal de Autenticación de User-ID. Este fallo permite que atacantes no autenticados ejecuten código arbitrario con privilegios de root en firewalls empresariales. Se ha reportado que la vulnerabilidad ya ha sido explotada en el mundo real, especialmente en sistemas donde dicho servicio está expuesto a internet.

Palo Alto Networks reportó una vulnerabilidad crítica (CVE-2026-0300) en PAN-OS que permite la ejecución remota de código con privilegios de root. Atacantes, posiblemente vinculados a China, han explotado este fallo para infiltrarse en redes, enumerar directorios activos e instalar malware. Se recomienda restringir el acceso al portal de autenticación User-ID o desactivarlo hasta que se apliquen los parches.

Palo Alto Networks advirtió sobre una vulnerabilidad crítica de día cero (CVE-2026-0300) en sus firewalls PAN-OS, la cual está siendo explotada por hackers presuntamente respaldados por Estados. El fallo permite a atacantes ejecutar código remoto con privilegios de root, facilitando el despliegue de herramientas de tunelización para evadir la seguridad de las redes. La empresa recomienda restringir o desactivar el Portal de Autenticación de User-ID mientras se lanzan los parches oficiales.

Palo Alto Networks advirtió sobre una vulnerabilidad crítica de día cero (CVE-2026-0300) en el Portal de Autenticación User-ID de sus firewalls PA-Series y VM-Series. Este fallo de desbordamiento de búfer permite a atacantes ejecutar código con privilegios de root sin necesidad de autenticación. Mientras se desarrolla un parche, la empresa recomienda restringir el acceso del portal solo a zonas confiables o desactivarlo por completo.

SonicWall ha publicado un aviso de seguridad abordando tres vulnerabilidades en su software SonicOS. Descubiertas por el Equipo de Investigación Avanzada de CrowdStrike, estas fallas podrían permitir a los atacantes eludir controles de acceso, acceder a servicios restringidos o provocar una condición de denegación de servicio al bloquear el firewall. Se insta a los administradores a aplicar las últimas actualizaciones de firmware de inmediato para proteger sus sistemas.

La nueva versión pfSense Plus 26.03 corrige el fallo crítico de PPPoE con interfaces VirtIO y refuerza la seguridad con más de 40 mejoras, incluyendo optimización de la interfaz gráfica, algoritmos SSH más robustos, certificados TLS de al menos 2048 bits y renovación automática de certificados. También soluciona bugs en IPv6, DHCPv6, DNS resolver y DNS dinámico, siendo una versión estable para producción.

Cisco ha emitido un aviso de seguridad urgente para abordar una vulnerabilidad crítica en su software Secure Firewall Management Center (FMC). Esta grave falla permite a atacantes remotos no autenticados ejecutar código arbitrario con privilegios de root completos. La vulnerabilidad, identificada como CVE-2026-20131, tiene una puntuación CVSS de 10.0, lo que la clasifica como crítica.

El grupo Ransomware Interlock está explotando una vulnerabilidad zero-day crítica (CVE-2026-20131, CVSS 10.0) en Cisco FMC, permitiendo ejecución remota de comandos con privilegios de root sin autenticación; Cisco lanzó un parche de emergencia para solucionarlo.

Una campaña activa del grupo de ransomware Interlock está explotando una vulnerabilidad crítica de día cero (CVE-2026-20131) en el software Cisco Secure Firewall Management Center (FMC). Cisco reveló la falla el 4 de marzo de 2026; esta permite a atacantes remotos no autenticados ejecutar código Java arbitrario como root. Investigadores de inteligencia de amenazas de Amazon descubrieron que Interlock explotaba esta vulnerabilidad 36 días antes 

CyberStrikeAI, una plataforma de código abierto con IA, ha lanzado ciberataques automatizados contra firewalls Fortinet FortiGate, marcando un cambio en el panorama de amenazas al democratizar herramientas ofensivas avanzadas.

Cisco ha emitido un aviso de seguridad urgente sobre una vulnerabilidad crítica que afecta a su software Secure Firewall Management Center (FMC). Esta falla, calificada con la puntuación CVSS máxima de 10.0, permite a atacantes remotos y no autenticados ejecutar código arbitrario y obtener control total de nivel root sobre el sistema afectado. 

Una campaña de reconocimiento a gran escala está atacando activamente los firewalls SonicWall en internet, con ciberdelincuentes utilizando más de 4.000 direcciones IP únicas para mapear dispositivos vulnerables antes de intentar explotarlos. Entre el 22 y el 25 de febrero de 2026, los actores de amenazas generaron 84.142 sesiones de escaneo contra la infraestructura SonicOS de SonicWall, procedentes de 4.305 direcciones IP distintas.

 

Una grave vulnerabilidad de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks podría permitir a atacantes no autenticados bloquear firewalls en ciclos de reinicio interminables, lo que podría paralizar redes empresariales. Denominada CVE-2026-0229, la falla reside en la función de Advanced DNS Security (ADNS). Un atacante envía un paquete maliciosamente elaborado para provocar un reinicio del sistema. La explotación repetida fuerza al firewall a entrar en un bucle de reinicios.

Empresas como Marquis Software Solutions atribuyen ataques de ransomware que afectaron a bancos y cooperativas de EE.UU. en agosto de 2025 a una brecha en la nube de SonicWall, donde atacantes robaron archivos de copia de seguridad de configuración de firewalls desde el portal MySonicWall, facilitando el acceso no autorizado.

Una vulnerabilidad crítica en la función de Inicio de Sesión Único (SSO) de Fortinet para los firewalls FortiGate, identificada como CVE-2025-59718, está siendo explotada activamente. Los atacantes la están utilizando para crear cuentas locales de administrador no autorizadas, lo que les otorga acceso administrativo completo a dispositivos expuestos en internet. Varios usuarios han reportado patrones de ataque idénticos, lo que ha llevado al equipo forense de PSIRT de Fortinet a investigar.

La plataforma de firewall y enrutamiento de código abierto basada en FreeBSD, OPNsense, lanzó la versión 25.7.11 el 15 de enero de 2026, introduciendo mejoras significativas, como un nuevo servicio de descubrimiento de hosts diseñado para potenciar las capacidades de gestión de redes. Esta actualización representa un paso incremental clave que refuerza tanto la funcionalidad de IPv4 como de IPv6, además de preparar la infraestructura para la próxima versión principal 26.1

La policía alerta a unos padres sobre su hijo de 15 años, un peligroso hacker investigado por piratear el software del colegio, saltar cortafuegos y acceder a correos de profesores, advirtiéndoles que deben vigilarlo de cerca o enfrentarán graves consecuencias.