Dispositivos Fortinet FortiGate enfrentan ataques automatizados que crean cuentas no autorizadas

Español

Los ataques automatizados están dirigidos a dispositivos Fortinet FortiGate, creando cuentas no autorizadas y robando datos de firewalls. Un parche reciente de Fortinet podría no ser tan efectivo como se esperaba. El problema fue reportado el 23 de enero de 2026.

Los dispositivos Fortinet FortiGate, ampliamente utilizados en seguridad de redes, están siendo atacados mediante métodos automatizados que generan cuentas no autorizadas y extraen datos sensibles de firewalls. Según un informe de TechRadar publicado el 23 de enero de 2026, estos incidentes destacan las vulnerabilidades continuas en los dispositivos. Los ataques aprovechan debilidades que persisten a pesar de un parche reciente de Fortinet, que parece no abordar completamente las amenazas. Los expertos en seguridad señalan que tales campañas automatizadas pueden comprometer rápidamente múltiples sistemas, lo que podría llevar a brechas de red más amplias. Fortinet no ha emitido más detalles sobre las limitaciones del parche en la información disponible, pero el informe subraya la necesidad de que los usuarios monitoreen de cerca sus dispositivos y apliquen cualquier actualización de inmediato. Este desarrollo genera preocupaciones sobre la efectividad de las medidas actuales de ciberseguridad contra amenazas automatizadas en evolución.

Artículos relacionados

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Imagen generada por IA

La operación Zero Disco explota una falla en SNMP de Cisco para rootkits

Reportado por IA Imagen generada por IA

Actores de amenazas cibernéticas en la Operación Zero Disco han explotado una vulnerabilidad en el servicio SNMP de Cisco para instalar rootkits persistentes de Linux en dispositivos de red. La campaña apunta a interruptores Cisco más antiguos y utiliza paquetes diseñados para lograr ejecución remota de código. Investigadores de Trend Micro divulgaron los ataques el 16 de octubre de 2025, destacando riesgos para sistemas sin parches.

WatchGuard Firebox OS corrige fallo de seguridad crítico

WatchGuard ha solucionado una vulnerabilidad crítica de ejecución remota de código en su software de firewall Firebox OS. La compañía insta a los usuarios a actualizar inmediatamente para mitigar el riesgo. La falla fue identificada por el propio fabricante del firewall.

El mito de la invencibilidad de Linux en la seguridad empresarial

Reportado por IA

Los sistemas Linux enfrentan riesgos significativos por vulnerabilidades sin parches, desafiando la noción de su seguridad inherente. Los expertos enfatizan la necesidad de una gestión automatizada de parches para proteger eficazmente a las empresas de código abierto.

Tecnología

Microsoft corrige falla de seguridad en software de Office

Tecnología

El IA Bob de IBM vulnerable a manipulación de malware

Tecnología

Apple corrige vulnerabilidades zero-day en WebKit para ataques sofisticados

HPE insta a parchear inmediatamente OneView tras hallazgo de falla de seguridad crítica

Hewlett Packard Enterprise ha instruido a sus clientes a parchear de inmediato su software OneView debido a una vulnerabilidad de seguridad de nivel superior. La falla obtuvo una puntuación perfecta de 10 sobre 10 en evaluaciones de severidad.

El servidor Git MCP de Anthropic revela fallos de seguridad

Reportado por IA

El servidor Git MCP oficial de Anthropic contenía vulnerabilidades de seguridad preocupantes que podían encadenarse para impactos graves. Los problemas fueron destacados en un informe reciente de TechRadar. Surgieron detalles sobre riesgos potenciales para la infraestructura de la compañía de IA.

Piratas informáticos norcoreanos explotan vulnerabilidad de máxima gravedad React2Shell

Los piratas informáticos norcoreanos han comenzado a explotar una vulnerabilidad crítica conocida como React2Shell en ataques de malware. Esto sigue acciones similares de hackers chinos, lo que indica un creciente interés en esta falla de seguridad. El problema representa riesgos significativos para los sistemas afectados.

Microsoft Copilot enfrenta vulnerabilidad de inyección de prompts con un solo clic

Reportado por IA

La firma de seguridad Varonis ha identificado un nuevo método para ataques de inyección de prompts dirigido a Microsoft Copilot, que permite comprometer a los usuarios con solo un clic. Esta vulnerabilidad resalta los riesgos continuos en los sistemas de IA. Los detalles surgieron en un informe reciente de TechRadar.

23 de enero de 2026 02:03

Enorme fuga de datos expone 149 millones de credenciales sin protección

14 de enero de 2026 15:36

China ordena a empresas detener uso de software de ciberseguridad de EE.UU. e Israel

13 de enero de 2026 14:43

Gobierno de EE. UU. instado a parchear grave fallo de seguridad en Gogs

12 de enero de 2026 01:03

Botnet GoBruteforcer ataca servidores Linux con fuerza bruta

9 de enero de 2026 06:48

Los errores del kernel de Linux pueden ocultarse hasta 20 años

8 de enero de 2026 07:18

UAT-7290 vinculado a China apunta a telecos con malware Linux

7 de enero de 2026 09:35

Botnet GoBruteforcer apunta a servidores Linux en todo el mundo

21 de diciembre de 2025 12:02

Piratas informáticos chinos instalan puertas traseras vía zero-day de correo de Cisco

19 de diciembre de 2025 11:19

Productos de seguridad de correo electrónico de Cisco, objetivo de una campaña de día cero

11 de diciembre de 2025 16:50

La IA escala los ciberataques en 2025

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar