📌 1. Nueva vulnerabilidad de día cero explotada (CVE-2026-24858)
Fortinet confirmó a finales de enero de 2026 una vulnerabilidad crítica de autenticación en FortiCloud SSO que está siendo abiertamente explotada en ataques reales.

•    El fallo permite a atacantes eludir los mecanismos de inicio de sesión único de FortiCloud y acceder a dispositivos registrados por otros usuarios.
•    Esta falla fue denominada CVE-2026-24858 y tiene un alto puntaje de gravedad (≈9.4/10).
•    Fortinet deshabilitó temporalmente la autenticación SSO en sus servicios para detener los abusos.
•    Se detectaron cuentas de FortiCloud maliciosas usadas en los ataques y bloqueadas por la propia compañía. 

Este es el incidente más reciente y activo de explotación de vulnerabilidad de Fortinet reportado públicamente en enero-febrero de 2026.