Palo Alto Networks advirtió sobre una vulnerabilidad crítica de día cero (CVE-2026-0300) en sus firewalls PAN-OS, la cual está siendo explotada por hackers presuntamente respaldados por Estados. El fallo permite a atacantes ejecutar código remoto con privilegios de root, facilitando el despliegue de herramientas de tunelización para evadir la seguridad de las redes. La empresa recomienda restringir o desactivar el Portal de Autenticación de User-ID mientras se lanzan los parches oficiales.

Palo Alto Networks advirtió sobre una vulnerabilidad crítica de día cero (CVE-2026-0300) en el Portal de Autenticación User-ID de sus firewalls PA-Series y VM-Series. Este fallo de desbordamiento de búfer permite a atacantes ejecutar código con privilegios de root sin necesidad de autenticación. Mientras se desarrolla un parche, la empresa recomienda restringir el acceso del portal solo a zonas confiables o desactivarlo por completo.

SonicWall ha publicado un aviso de seguridad abordando tres vulnerabilidades en su software SonicOS. Descubiertas por el Equipo de Investigación Avanzada de CrowdStrike, estas fallas podrían permitir a los atacantes eludir controles de acceso, acceder a servicios restringidos o provocar una condición de denegación de servicio al bloquear el firewall. Se insta a los administradores a aplicar las últimas actualizaciones de firmware de inmediato para proteger sus sistemas.

La nueva versión pfSense Plus 26.03 corrige el fallo crítico de PPPoE con interfaces VirtIO y refuerza la seguridad con más de 40 mejoras, incluyendo optimización de la interfaz gráfica, algoritmos SSH más robustos, certificados TLS de al menos 2048 bits y renovación automática de certificados. También soluciona bugs en IPv6, DHCPv6, DNS resolver y DNS dinámico, siendo una versión estable para producción.

Cisco ha emitido un aviso de seguridad urgente para abordar una vulnerabilidad crítica en su software Secure Firewall Management Center (FMC). Esta grave falla permite a atacantes remotos no autenticados ejecutar código arbitrario con privilegios de root completos. La vulnerabilidad, identificada como CVE-2026-20131, tiene una puntuación CVSS de 10.0, lo que la clasifica como crítica.

El grupo Ransomware Interlock está explotando una vulnerabilidad zero-day crítica (CVE-2026-20131, CVSS 10.0) en Cisco FMC, permitiendo ejecución remota de comandos con privilegios de root sin autenticación; Cisco lanzó un parche de emergencia para solucionarlo.

Una campaña activa del grupo de ransomware Interlock está explotando una vulnerabilidad crítica de día cero (CVE-2026-20131) en el software Cisco Secure Firewall Management Center (FMC). Cisco reveló la falla el 4 de marzo de 2026; esta permite a atacantes remotos no autenticados ejecutar código Java arbitrario como root. Investigadores de inteligencia de amenazas de Amazon descubrieron que Interlock explotaba esta vulnerabilidad 36 días antes 

CyberStrikeAI, una plataforma de código abierto con IA, ha lanzado ciberataques automatizados contra firewalls Fortinet FortiGate, marcando un cambio en el panorama de amenazas al democratizar herramientas ofensivas avanzadas.

Cisco ha emitido un aviso de seguridad urgente sobre una vulnerabilidad crítica que afecta a su software Secure Firewall Management Center (FMC). Esta falla, calificada con la puntuación CVSS máxima de 10.0, permite a atacantes remotos y no autenticados ejecutar código arbitrario y obtener control total de nivel root sobre el sistema afectado. 

Una campaña de reconocimiento a gran escala está atacando activamente los firewalls SonicWall en internet, con ciberdelincuentes utilizando más de 4.000 direcciones IP únicas para mapear dispositivos vulnerables antes de intentar explotarlos. Entre el 22 y el 25 de febrero de 2026, los actores de amenazas generaron 84.142 sesiones de escaneo contra la infraestructura SonicOS de SonicWall, procedentes de 4.305 direcciones IP distintas.

 

Una grave vulnerabilidad de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks podría permitir a atacantes no autenticados bloquear firewalls en ciclos de reinicio interminables, lo que podría paralizar redes empresariales. Denominada CVE-2026-0229, la falla reside en la función de Advanced DNS Security (ADNS). Un atacante envía un paquete maliciosamente elaborado para provocar un reinicio del sistema. La explotación repetida fuerza al firewall a entrar en un bucle de reinicios.

Empresas como Marquis Software Solutions atribuyen ataques de ransomware que afectaron a bancos y cooperativas de EE.UU. en agosto de 2025 a una brecha en la nube de SonicWall, donde atacantes robaron archivos de copia de seguridad de configuración de firewalls desde el portal MySonicWall, facilitando el acceso no autorizado.

Una vulnerabilidad crítica en la función de Inicio de Sesión Único (SSO) de Fortinet para los firewalls FortiGate, identificada como CVE-2025-59718, está siendo explotada activamente. Los atacantes la están utilizando para crear cuentas locales de administrador no autorizadas, lo que les otorga acceso administrativo completo a dispositivos expuestos en internet. Varios usuarios han reportado patrones de ataque idénticos, lo que ha llevado al equipo forense de PSIRT de Fortinet a investigar.

La plataforma de firewall y enrutamiento de código abierto basada en FreeBSD, OPNsense, lanzó la versión 25.7.11 el 15 de enero de 2026, introduciendo mejoras significativas, como un nuevo servicio de descubrimiento de hosts diseñado para potenciar las capacidades de gestión de redes. Esta actualización representa un paso incremental clave que refuerza tanto la funcionalidad de IPv4 como de IPv6, además de preparar la infraestructura para la próxima versión principal 26.1

La policía alerta a unos padres sobre su hijo de 15 años, un peligroso hacker investigado por piratear el software del colegio, saltar cortafuegos y acceder a correos de profesores, advirtiéndoles que deben vigilarlo de cerca o enfrentarán graves consecuencias.

Palo Alto Networks ha solucionado una vulnerabilidad crítica de denegación de servicio en su software de firewall PAN-OS, identificada como CVE-2026-0227, que permite a atacantes no autenticados interrumpir los gateways y portales de GlobalProtect. La falla tiene una puntuación base CVSS v4.0 de 7.7 (gravedad ALTA), originada por comprobaciones inadecuadas de condiciones inusuales que obligan a los firewalls a entrar en modo de mantenimiento tras intentos repetidos de explotación.

Fortinet ha revelado una vulnerabilidad crítica de desbordamiento de búfer basado en heap (CWE-122) en el demonio *cw_acd* de FortiOS y FortiSwitchManager. Este fallo permite a un atacante remoto no autenticado ejecutar código o comandos arbitrarios mediante el envío de peticiones especialmente diseñadas a través de la red. Las organizaciones que dependen de los firewalls de Fortinet, sus soluciones Secure Access Service Edge (SASE) y herramientas de gestión de switches se enfrentan a riesgos significativos.

Más de 10.000 firewalls Fortinet en todo el mundo siguen siendo vulnerables a CVE-2020-12812, un fallo de omisión de la autenticación multifactor (MFA) revelado hace más de cinco años y medio. Shadowserver añadió recientemente este problema a su Informe Diario de HTTP Vulnerables, destacando la exposición persistente en medio de la explotación activa confirmada por Fortinet a finales de 2025. 

Delincuentes cibernéticos están explotando activamente una vulnerabilidad de Fortinet FortiGate que fue parcheada hace tiempo, desde julio de 2020, eludiendo la autenticación de dos factores (2FA) en firewalls y potencialmente concediendo acceso no autorizado a VPNs y consolas de administración. El equipo PSIRT de Fortinet detalló los ataques en curso en una reciente publicación de blog, instando a los administradores a auditar las configuraciones inmediatamente para evitar compromisos. Denominada FG-IR-19-283 (CVE-2020-12812)