SonicWall ha publicado un aviso de seguridad abordando tres vulnerabilidades en su software SonicOS. Descubiertas por el Equipo de Investigación Avanzada de CrowdStrike, estas fallas podrían permitir a los atacantes eludir controles de acceso, acceder a servicios restringidos o provocar una condición de denegación de servicio al bloquear el firewall. Se insta a los administradores a aplicar las últimas actualizaciones de firmware de inmediato para proteger sus sistemas.

El grupo Ransomware Interlock está explotando una vulnerabilidad zero-day crítica (CVE-2026-20131, CVSS 10.0) en Cisco FMC, permitiendo ejecución remota de comandos con privilegios de root sin autenticación; Cisco lanzó un parche de emergencia para solucionarlo.

Una campaña activa del grupo de ransomware Interlock está explotando una vulnerabilidad crítica de día cero (CVE-2026-20131) en el software Cisco Secure Firewall Management Center (FMC). Cisco reveló la falla el 4 de marzo de 2026; esta permite a atacantes remotos no autenticados ejecutar código Java arbitrario como root. Investigadores de inteligencia de amenazas de Amazon descubrieron que Interlock explotaba esta vulnerabilidad 36 días antes 

Una campaña de reconocimiento a gran escala está atacando activamente los firewalls SonicWall en internet, con ciberdelincuentes utilizando más de 4.000 direcciones IP únicas para mapear dispositivos vulnerables antes de intentar explotarlos. Entre el 22 y el 25 de febrero de 2026, los actores de amenazas generaron 84.142 sesiones de escaneo contra la infraestructura SonicOS de SonicWall, procedentes de 4.305 direcciones IP distintas.

Una grave vulnerabilidad de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks podría permitir a atacantes no autenticados bloquear firewalls en ciclos de reinicio interminables, lo que podría paralizar redes empresariales. Denominada CVE-2026-0229, la falla reside en la función de Advanced DNS Security (ADNS). Un atacante envía un paquete maliciosamente elaborado para provocar un reinicio del sistema. La explotación repetida fuerza al firewall a entrar en un bucle de reinicios.

Una vulnerabilidad crítica en la función de Inicio de Sesión Único (SSO) de Fortinet para los firewalls FortiGate, identificada como CVE-2025-59718, está siendo explotada activamente. Los atacantes la están utilizando para crear cuentas locales de administrador no autorizadas, lo que les otorga acceso administrativo completo a dispositivos expuestos en internet. Varios usuarios han reportado patrones de ataque idénticos, lo que ha llevado al equipo forense de PSIRT de Fortinet a investigar.

La plataforma de firewall y enrutamiento de código abierto basada en FreeBSD, OPNsense, lanzó la versión 25.7.11 el 15 de enero de 2026, introduciendo mejoras significativas, como un nuevo servicio de descubrimiento de hosts diseñado para potenciar las capacidades de gestión de redes. Esta actualización representa un paso incremental clave que refuerza tanto la funcionalidad de IPv4 como de IPv6, además de preparar la infraestructura para la próxima versión principal 26.1

La policía alerta a unos padres sobre su hijo de 15 años, un peligroso hacker investigado por piratear el software del colegio, saltar cortafuegos y acceder a correos de profesores, advirtiéndoles que deben vigilarlo de cerca o enfrentarán graves consecuencias.

Fortinet ha revelado una vulnerabilidad crítica de desbordamiento de búfer basado en heap (CWE-122) en el demonio *cw_acd* de FortiOS y FortiSwitchManager. Este fallo permite a un atacante remoto no autenticado ejecutar código o comandos arbitrarios mediante el envío de peticiones especialmente diseñadas a través de la red. Las organizaciones que dependen de los firewalls de Fortinet, sus soluciones Secure Access Service Edge (SASE) y herramientas de gestión de switches se enfrentan a riesgos significativos.

Más de 10.000 firewalls Fortinet en todo el mundo siguen siendo vulnerables a CVE-2020-12812, un fallo de omisión de la autenticación multifactor (MFA) revelado hace más de cinco años y medio. Shadowserver añadió recientemente este problema a su Informe Diario de HTTP Vulnerables, destacando la exposición persistente en medio de la explotación activa confirmada por Fortinet a finales de 2025. 

Delincuentes cibernéticos están explotando activamente una vulnerabilidad de Fortinet FortiGate que fue parcheada hace tiempo, desde julio de 2020, eludiendo la autenticación de dos factores (2FA) en firewalls y potencialmente concediendo acceso no autorizado a VPNs y consolas de administración. El equipo PSIRT de Fortinet detalló los ataques en curso en una reciente publicación de blog, instando a los administradores a auditar las configuraciones inmediatamente para evitar compromisos. Denominada FG-IR-19-283 (CVE-2020-12812)

La Fundación Shadowserver identificó aproximadamente 125.000 dispositivos firewall WatchGuard Firebox en todo el mundo en riesgo debido a una vulnerabilidad crítica que está siendo explotada activamente. El fallo, rastreado como CVE-2025-14733, permite a atacantes remotos no autenticados ejecutar código arbitrario en dispositivos no parcheados con un mínimo esfuerzo. 

Se presenta el Firewalla Orange, un nuevo router de bolsillo con Wi-Fi 7 y firewall multigigabit que ofrece mayor seguridad en cualquier lugar, con protección Zero Trust y diversas funciones de seguridad como prevención de intrusos y servidor VPN. Dispondrá de 2 puertos Ethernet de 2,5 Gbps, 2 GB de RAM y una CPU ARM de 4 núcleos. Estará disponible en marzo/abril a un precio de preventa de 349$.