Alarma en Palo Alto Networks

Publicado el: 11 de mayo de 2026|Categorías: Noticias|Etiquetas: , , |

En este Quanti News hablaremos de cómo la empresa de seguridad para el hogar ADT fue saqueada exponiendo a millones; así como sobre un nuevo gadget del gobierno británico para evitar que te hackeen el monitor por el cable HDMI; también de cómo una IA encontró un error de 23 años en Linux que los humanos nunca vimos; cómo Anthropic lanzó un modelo de seguridad para pelear contra otras IAs; y por último, la joya de la corona: una vulnerabilidad crítica en los firewalls de Palo Alto Networks que le está entregando el control total de tu red a los atacantes. Esto es Quanti News y aquí, la tecnología no se detiene.

Palo Alto Networks, uno de los titanes de la ciberseguridad corporativa, acaba de encender todas las sirenas globales con una vulnerabilidad crítica de 9.3 sobre 10. Y lo peor… los hackers ya están haciendo un festín con ella en la vida real.

El fallo, identificado como CVE-2026-0300, vive en el Portal de Autenticación de su software PAN-OS. Le permite a un atacante remoto, sin estar autenticado y sin necesitar absolutamente ninguna interacción de tu parte, enviar paquetes manipulados para ganar acceso total como «root» en tu firewall.

Y como no requiere privilegios previos y tiene complejidad de ataque cero, es el candidato ideal para que lo automaticen y ataquen en masa.

Y esto es lo que nadie te está diciendo: comprometer tu firewall perimetral significa entregarle a los delincuentes el control maestro de tu red. Desde ahí, interceptan tu tráfico, roban credenciales y se mueven lateralmente por toda la empresa.

Esto no es un problema que puedas programar para la próxima ventana de mantenimiento mensual. Si tienes el Portal de Autenticación expuesto a internet público o a redes no confiables, eres un blanco fácil. 

Palo Alto está liberando parches durante todo mayo, pero mientras tanto, tienes que restringir el acceso del portal a direcciones IP internas de confianza, o desactivarlo por completo si no lo necesitas. No dejes el corazón de tu negocio expuesto a merced de bots automatizados.

¿Te gustaría saber más? Checa este nuevo episodio de Quanti News a continuación:

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Comparte esta historia!

Historias relacionadas

Meta lanza versiones de pago para Instagram, Facebook y WhatsApp

Meta lanza versiones de pago para Instagram, Facebook y WhatsApp

1 de junio de 2026|0 Comentarios
Zscaler compra Symmetry Systems para rastrear y controlar a los agentes de Inteligencia Artificial

Zscaler compra Symmetry Systems para rastrear y controlar a los agentes de Inteligencia Artificial

1 de junio de 2026|0 Comentarios
Alerta de seguridad: El troyano Grandoreiro evoluciona y BTMOB democratiza el hackeo móvil

Alerta de seguridad: El troyano Grandoreiro evoluciona y BTMOB democratiza el hackeo móvil

1 de junio de 2026|0 Comentarios

Queremos que
seas el héroe

¿Necesitas ayuda? Conoce como podemos apoyarte

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal