Actualizaciones de Productos - 25 de mayo de 2026

Nuevas Funciones & Mejoras

• Experiencia Mejorada del Administrador CMA: Para mejorar la eficiencia del administrador, enfocándonos en las páginas más relevantes para ti, estamos mejorando la experiencia del administrador en la Aplicación de Gestión de Cato (CMA):
  • Nuevo Filtro por Caso de Uso: Mostrar solo las páginas de CMA relevantes para tu caso de uso
  • Navegación Izquierda: El menú de navegación se encuentra en el lado izquierdo del CMA en lugar de la barra superior
    • Sin cambios en RBAC o enlaces de páginas
  • Palanca de Navegación: Habilita la palanca para cambiar a la experiencia mejorada
    • La palanca está desactivada por defecto durante un tiempo limitado
• Navegador Empresarial v1.1.0.50: Durante la semana del 24 de mayo de 2026, la Versión del Navegador Empresarial 1.1.0.50 estará Disponible. Esta versión contiene:
  • Refuerza Siempre Activo al navegar para asegurar que toda tu navegación sea segura y cumpla con las políticas de la empresa
  • Página de soporte dedicada para ver información de conexión y recopilar registros
  • Se añadió soporte para todos los códecs de medios
  • Actualización a Chromium v148.0.7778.56
• Eventos de Desconexión de Zoom: Para una resolución de problemas más rápida de la conectividad de Zoom, las páginas de monitoreo de experiencia en profundidad proporcionan visibilidad sobre los eventos de desconexión de reuniones de Zoom para ayudar a correlacionarlos con problemas en la ruta de red.
  • Los eventos también están disponibles en la página de Eventos
  • El evento muestra razones de desconexión
  • Requiere una licencia DEM y un conector Zoom configurado con el alcance dashboard_meetings:read:admin habilitado
• Visualizaciones del Tablero de Aplicaciones Diagrama de Sankey: Para mayor visibilidad de cómo se utilizan las aplicaciones SaaS en tu red, el tablero de aplicaciones incluye un diagrama de sankey para visualizar el flujo de uso de aplicaciones en tu red.
  • Requiere una licencia CASB
• Soporte para DTS SSO y Aprovisionamiento de Usuarios: Añadimos DTS como proveedor para la autenticación SSO para usuarios finales y administradores, así como aprovisionamiento de usuarios con SCIM.
• Soporte para OneWelcome SSO para Administradores de CMA: Añadimos OneWelcome como proveedor para la autenticación SSO para administradores que acceden al CMA.
• Visibilidad Detallada de Aplicaciones Interconectadas - Soporte para GitHub: Ver detalles detallados sobre aplicaciones y complementos de terceros conectados a GitHub. Esta visibilidad te ayuda a entender qué aplicaciones externas se utilizan en tu entorno y cómo interactúan con los servicios principales.
  • Ver la opción de Complementos en la página Seguridad > Aplicaciones en la pestaña Inventario
  • Requiere una licencia CASB
• Historias XOps para Actividades de Aplicaciones en la Nube: XOps incluye cobertura para Actividades de Aplicaciones con nuevas historias que alertan sobre comportamientos anómalos y riesgosos en aplicaciones SaaS ampliamente utilizadas.
  • Tipo de Productor es Incidente Genérico y Nombre del Productor es el nombre de la aplicación
  • Soportado para GitHub, Microsoft 365, Slack y Google Workspace
  • Requiere licencias XOps y CASB y la configuración de conectores de Actividades de Aplicaciones
• Historias XOps para Alertas de Seguridad de Correo Electrónico de Microsoft: XOps genera historias para Microsoft Defender para Office 365 alertas para correos electrónicos, incluyendo phishing, malware y otras señales. Las historias se enriquecen con el contexto de identidad, red y endpoint de Cato.
  • Las historias se generan por el productor Microsoft Email Security
  • Requiere licencia XOps
  • Requiere conector Microsoft Defender para Office 365
• Historias XOps Mejoradas para Defender para Endpoint: Las historias de Defender ahora están agregadas y se basan en incidentes de Defender y sus alertas relacionadas, con soporte para múltiples entidades por incidente. También puedes actualizar los incidentes de Defender directamente desde Cato XOps para agilizar la investigación y los flujos de trabajo de respuesta.
  • Requiere licencia XOps
  • Actualizar incidentes de Defender requiere editar el conector con permisos de escritura

Anuncios de PoP

• Las siguientes ubicaciones de PoP están ahora disponibles:
  • Anchorage, EE.UU.: 199.27.49.0/24
  • Lisboa, PT: 159.117.242.0/24
• El siguiente rango está ahora disponible:
  • Madrid, ES: 216.252.188.0/24
• El siguiente rango localizado está ahora disponible:
  • Pakistán: 113.30.129.160/27 (atendido a través de Dubai)
• Los siguientes rangos estarán disponibles pronto:
  • Los Ángeles, EE.UU.: 199.27.53.0/24
  • Tokio, JP: 113.30.138.0/24

Actualizaciones de Seguridad

• Catálogo de Aplicaciones

  Ver más detalles sobre aplicaciones en el Catálogo de Aplicaciones.

  • Nuevas aplicaciones: 7 nuevas aplicaciones: Adobe Updater, Amazon DRS / MGN Services, Brain.fm: Música de Concentración & Sueño, Dune, Hermes Agent, SiliconExpert, TiFlux
  • Aplicaciones Mejoradas:
    • Aplicación de Gestión de Cato
      • Dominios de aplicaciones actualizados
    • Cato Networks
      • Dominios añadidos aim.security, catonetworks.club, hakasecurity.com
    • Comcast Corporation
      • Dominio añadido comcast.net
    • Extremereach
      • Dominio añadido extremereach.io
    • Infomaniak Network Sa
      • Dominio añadido swisstransfer.com
    • Microsoft Copilot
      • Dominio añadido copilotstudio.preview.microsoft.com
    • Mist
      • Dominio añadido mistsys.net
    • Qiita
      • Dominios de aplicaciones actualizados
    • Skilljar
      • Dominio añadido sj-cdn.net
    • Llamada de voz y vídeo por Telegram
      • La aplicación ahora está disponible en reglas de control de aplicaciones
    • Vicarius
      • Dominio añadido vicarius-cdn.com
  • Aplicaciones de Socket, desde Socket v25:
    • Añadido 1 aplicaciones
      • Adobe Updater soportado para dominios basados
    • Modificado 1 aplicaciones
      • Microsoft Defender Para Endpoint - soporte añadido para dominios basados

• Firmas IPS

  Ver más detalles sobre las firmas y protecciones de IPS en el Catálogo de Amenazas.

  • CVE-2026-1340 (Nuevo)
  • CVE-2026-20079 (Nuevo)
  • CVE-2026-42281 (Mejora)
  • Malware - Havoc C2 (Nuevo)

   

  • Firmas IPS de Lan: 
    • CVE-2007-3010 (Nuevo)
    • CVE-2014-0130 (Nuevo)
    • CVE-2014-6287 (Nuevo)
    • CVE-2015-2974 (Nuevo)
    • CVE-2016-0752 (Nuevo)
    • CVE-2017-17562 (Nuevo)
    • CVE-2017-6327 (Nuevo)
    • CVE-2017-7615 (Nuevo)
    • CVE-2017-7921 (Nuevo)
    • CVE-2018-1000861 (Nuevo)
    • CVE-2018-11759 (Nuevo)
    • CVE-2018-1207 (Nuevo)
    • CVE-2019-11043 (Nuevo)
    • CVE-2019-12314 (Nuevo)
    • CVE-2019-12725 (Nuevo)
    • CVE-2019-13635 (Nuevo)
    • CVE-2019-19781 (Nuevo)
    • CVE-2019-5127 (Nuevo)
    • CVE-2019-7256 (Nuevo)
    • CVE-2020-0688 (Nuevo)
    • CVE-2020-10580 (Nuevo)
    • CVE-2020-11978 (Nuevo)
    • CVE-2020-14864 (Nuevo)
    • CVE-2020-15148 (Nuevo)
    • CVE-2020-17523 (Nuevo)
    • CVE-2020-25078 (Nuevo)
    • CVE-2020-25506 (Nuevo)
    • CVE-2020-25858 (Nuevo)
    • CVE-2020-28648 (Nuevo)
    • CVE-2020-29166 (Nuevo)
    • CVE-2020-29557 (Nuevo)
    • CVE-2020-3161 (Nuevo)
    • CVE-2020-35476 (Nuevo)
    • CVE-2020-36289 (Nuevo)
    • CVE-2020-8163 (Nuevo)
    • CVE-2020-8193 (Nuevo)
    • CVE-2020-8218 (Nuevo)
    • CVE-2020-9315 (Nuevo)
    • CVE-2020-9496 (Nuevo)
    • CVE-2021-20090 (Nuevo)
    • CVE-2021-21402 (Nuevo)
    • CVE-2021-22873 (Nuevo)
    • CVE-2021-25294 (Nuevo)
    • CVE-2021-26085 (Nuevo)
    • CVE-2021-26827 (Nuevo)
    • CVE-2021-28149 (Nuevo)
    • CVE-2021-28169 (Nuevo)
    • CVE-2021-29442 (Nuevo)
    • CVE-2021-3019 (Nuevo)
    • CVE-2021-31805 (Nuevo)
    • CVE-2021-33503 (Nuevo)
    • CVE-2021-3374 (Nuevo)
    • CVE-2021-34429 (Nuevo)
    • CVE-2021-34467 (Nuevo)
    • CVE-2021-35395 (Nuevo)
    • CVE-2021-39226 (Nuevo)
    • CVE-2021-40378 (Nuevo)
    • CVE-2021-41773 (Nuevo)
    • CVE-2021-43798 (Nuevo)
    • CVE-2021-44077 (Nuevo)
    • CVE-2021-44228 (Nuevo)
    • CVE-2021-45046 (Nuevo)
    • CVE-2021-45105 (Nuevo)
    • CVE-2021-45456 (Nuevo)
    • CVE-2022-21371 (Nuevo)
    • CVE-2022-21907 (Nuevo)
    • CVE-2022-22956 (Nuevo)
    • CVE-2022-24218 (Nuevo)
    • CVE-2022-25077 (Nuevo)
    • CVE-2022-27043 (Nuevo)
    • CVE-2022-27226 (Nuevo)
    • CVE-2022-27924 (Nuevo)
    • CVE-2022-29499 (Nuevo)
    • CVE-2022-29775 (Nuevo)
    • CVE-2022-31268 (Nuevo)
    • CVE-2022-31499 (Nuevo)
    • CVE-2022-32417 (Nuevo)
    • CVE-2022-33891 (Nuevo)
    • CVE-2022-33980 (Nuevo)
    • CVE-2022-36534 (Nuevo)
    • CVE-2022-37299 (Nuevo)
    • CVE-2022-41082 (Nuevo)
    • CVE-2022-44356 (Nuevo)
    • CVE-2023-22047 (Nuevo)
    • CVE-2023-22515 (Nuevo)
    • CVE-2023-2766 (Nuevo)
    • CVE-2023-27997 (Nuevo)
    • CVE-2023-28432 (Nuevo)
    • CVE-2023-29298 (Nuevo)
    • CVE-2023-32315 (Nuevo)
    • CVE-2023-35078 (Nuevo)
    • CVE-2023-35082 (Nuevo)
    • CVE-2023-39143 (Nuevo)
    • CVE-2023-39677 (Nuevo)
    • CVE-2023-4168 (Nuevo)
    • CVE-2023-42793 (Nuevo)
    • CVE-2023-43261 (Nuevo)
    • CVE-2023-46731 (Nuevo)
    • CVE-2023-46805 (Nuevo)
    • CVE-2023-48365 (Nuevo)
    • CVE-2023-49103 (Nuevo)
    • CVE-2023-49785 (Nuevo)
    • CVE-2023-50358 (Nuevo)
    • CVE-2023-6021 (Nuevo)
    • CVE-2024-10486 (Nuevo)
    • CVE-2024-10914 (Nuevo)
    • CVE-2024-21136 (Nuevo)
    • CVE-2024-21887 (Nuevo)
    • CVE-2024-2448 (Nuevo)
    • CVE-2024-24824 (Nuevo)
    • CVE-2024-28000 (Nuevo)
    • CVE-2024-29895 (Nuevo)
    • CVE-2024-32238 (Nuevo)
    • CVE-2024-3272 (Nuevo)
    • CVE-2024-3273 (Nuevo)
    • CVE-2024-36404 (Nuevo)
    • CVE-2024-36991 (Nuevo)
    • CVE-2024-38475 (Nuevo)
    • CVE-2024-41585 (Nuevo)
    • CVE-2024-45195 (Nuevo)
    • CVE-2024-45216 (Nuevo)
    • CVE-2024-51567 (Nuevo)
    • CVE-2024-56145 (Nuevo)
    • CVE-2024-56325 (Nuevo)
    • CVE-2024-57046 (Nuevo)
    • CVE-2024-57727 (Nuevo)
    • CVE-2024-5910 (Nuevo)
    • CVE-2024-6235 (Nuevo)
    • CVE-2025-0108 (Nuevo)
    • CVE-2025-31324 (Nuevo)
    • CVE-2025-4632 (Nuevo)
• XDR Indicaciones de Ataque
  • Detección de Anomalía
    • Actividad Inusual de Cambio de Nombre de Archivo (Nuevo)
  • Prevención de Amenazas
    • Múltiples Intentos de Carga Bloqueados
    • Violaciones Repetidas de DLP

• Inventario de Dispositivos

  Estas son las actualizaciones al motor de detección de Inventario de Dispositivos:

  • REDES
    • Aparato de Red
      • Aruba (Nuevo)

• Control de Aplicaciones Via API y Protecciones de Datos Integraciones API

  Las mejoras fueron realizadas para Control de Aplicaciones Via API

  • Aplicaciones de Google | Actividades anómalas
    • Aplicaciones de Google | Actividades anómalas (Mejora)
  • Microsoft Configuración general | Actividad
    • Microsoft Configuración general | Actividad (Mejora) - Se añadió la detección de comunicaciones externas de equipos vía datos de participantes de múltiples inquilinos; se amplió la cobertura de eventos para incluir eventos de ChatCreated y CallParticipantDetail; se mejoró la resolución de nombres de colaboradores para preferir nombres para mostrar sobre direcciones de correo electrónico; se reasignaron eventos de creación de archivos en terminales DLP a file_sharing.create.
  • Slack | Actividades anómalas
    • Slack | Actividades anómalas (Mejora)
  • Zoom | Experiencia
    • Zoom | Experiencia (Mejora) - Se ha agregado un nuevo tipo de evento de Desconexión de UCAAS que muestra eventos de desconexión de participantes no benignos (errores de red, fallos del cliente, expiración del límite de tiempo) como eventos de desconexión dedicados.