Se informa que Palo Alto Networks ha confirmado que la vulnerabilidad CVE-2026-0257 con CVSS 9.1 (CRÍTICO) en PAN-OS GlobalProtect está explotada activamente. Este bypass de autenticación permite a atacantes sin credenciales establecer conexiones VPN no autorizadas accediendo directamente a redes internas corporativas.
CISA la catalogó como Known Exploited Vulnerability (KEV) el 29 de mayo 2026, con actividad de explotación observada desde el 17 de mayo 2026 y dos oleadas distintas de ataques usando infraestructura de hosting cloud.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.