Inicio Noticias Detalles
La CISA de EE. UU. añade una vulnerabilidad del firewall de Palo Alto a su catálogo KEV; el fabricante confirma que ya ha sido explotada
2026-06-04 10:06
Favoritos

es.wedoany.com Noticia: Palo Alto Networks advirtió el viernes pasado que los hackers están explotando una vulnerabilidad en su software de firewall para eludir la autenticación de inicio de sesión y acceder de forma remota a sistemas protegidos. Esta vulnerabilidad, identificada como CVE-2026-0257, es de alta gravedad. En una actualización de su aviso de seguridad, Palo Alto Networks indicó que se han observado intentos limitados de explotación en dispositivos PAN-OS sin parches ni medidas de mitigación aplicadas.

Palo Alto Networks

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) añadió esta vulnerabilidad a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el viernes pasado, exigiendo a las agencias federales que la parcheen rápidamente. Palo Alto Networks es uno de los principales proveedores de firewalls del mercado, y tanto el gobierno estadounidense como numerosas organizaciones de infraestructura crítica utilizan sus productos. Si la vulnerabilidad se explota con éxito, los hackers podrían acceder ampliamente a las redes de los clientes. En su advertencia correspondiente, la CISA señaló que este tipo de vulnerabilidades son vectores de ataque comúnmente utilizados por actores maliciosos en la red, lo que representa un riesgo significativo para las empresas federales.

La organización de investigación de seguridad Rapid7 indicó que ha observado indicios de explotación de esta vulnerabilidad desde mediados de mayo, pero aún no ha encontrado evidencia de que los hackers hayan logrado un movimiento lateral exitoso desde los firewalls hacia otros dispositivos de red. Rapid7 también señaló que la elusión de autenticación en dispositivos VPN perimetrales empresariales podría tener graves consecuencias para las organizaciones afectadas. Debido al papel crítico de los firewalls de Palo Alto Networks en la protección del perímetro de la red, los hackers suelen atacarlos con frecuencia. En mayo de este año, la empresa ya había revelado otra vulnerabilidad en el sistema de autenticación de PAN-OS, que también fue añadida al catálogo KEV por la CISA en ese momento.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Estados Unidos
Información y comunicaciónIngeniería de confidencialidad de información y seguridad de datos
Anterior:Éxito en la energización del DCS de la Unidad 1 del Proyecto Tongre Fase III de 2×1.000 MW
Posterior:Canva, con sede en Australia, refuerza su seguridad mediante 1Password
Productos relacionados
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Recomendaciones
El terminal experimental multilingüe de la NASA continúa expandiendo la capacidad de retransmisión de datos comerciales
2026-06-04
Un equipo francés desarrolla el simulador quirúrgico de oído impreso en 3D Otosurg
2026-06-04
Edgecore, de Taiwán (China), lanza una plataforma de infraestructura de IA totalmente fotónica
2026-06-04
La Alianza LoRa de EE. UU. publica la hoja de ruta tecnológica trienal de LoRaWAN
2026-06-04
GL Communications de EE. UU. lanza una solución de grabación de tráfico de red de 400G
2026-06-04
La FCC de EE. UU. inicia la primera subasta de espectro en cuatro años
2026-06-04
BDx Indonesia obtiene compromiso de suministro eléctrico de 1,2 GW para centros de datos
2026-06-04
MDaudit de EE. UU. lanza una plataforma de monitoreo de ingresos impulsada por IA, con un retorno para los clientes de más de 500 millones de dólares en 2025
2026-06-04
La inteligencia artificial y el aprendizaje automático de EE. UU. revolucionan la atención de la columna vertebral
2026-06-04
La tecnología de simulación médica impulsa la estandarización de la formación sanitaria y la mejora de la seguridad del paciente
2026-06-04
Últimos boletines
1
Observación de la salida al mar de la minería el 4 de junio: los activos de litio, grafito, cobre-oro y aluminio avanzan hacia la etapa de ingeniería
2
Observación de la salida al mar del transporte y la logística el 4 de junio: Las empresas chinas se enfrentan a una ventana de oportunidad para la coordinación de corredores y la actualización de equipos
3
El terminal experimental multilingüe de la NASA continúa expandiendo la capacidad de retransmisión de datos comerciales
4
Estudio canadiense: La PET revela una reducción del 16,4 % en la densidad sináptica en la esclerosis múltiple
5
Nuevo departamento de imágenes médicas en el Brighton Health Campus de Australia
6
Edificio de 71,000 pies cuadrados en Alderley Park, Reino Unido, se convertirá en hospital privado
7
Flok Health del Reino Unido obtiene 12,5 millones de dólares para expandir su plataforma de fisioterapia con IA
8
La Universidad de California y la Universidad de Oxford desarrollan un parche de ultrasonido portátil para la monitorización fetal continua
9
QCS del Reino Unido adquiere CareBrain para acelerar la transformación del sector asistencial
10
Angel Eye de Singapur introduce detección retiniana con IA para evaluaciones preoperatorias