CIBERPLANETA_

// feed de inteligencia de amenazas

CIBERPLANETA

Inteligencia de amenazas, análisis forense y herramientas de seguridad — en español.

978 artículos

12 herramientas

6 categorías

5 CVEs críticos

explorar artículos 📡 canal telegram

artículos recientes

CVE-2025-53521: Vulnerabilidad Crítica en F5 BIG-IP con Ejecución Remota de Código

Vulnerabilidades 27 Mar 2026 · 20:46

CVE-2025-53521: Vulnerabilidad Crítica en F5 BIG-IP con Ejecución Remota de Código

Análisis técnico de CVE-2025-53521 en F5 BIG-IP, una falla no especificada de severidad crítica (CVSS 9.8) que permite RCE. Impacto, mitigaciones y recomendacio

cve-2025-53521cvevulnerabilidadf5seguridad

leer más 4 min

CVE-2026-33634: Vulnerabilidad de Código Malicioso Embebido en Aquasecurity Trivy

Vulnerabilidades 26 Mar 2026 · 20:46

CVE-2026-33634: Vulnerabilidad de Código Malicioso Embebido en Aquasecurity Trivy

Analizamos la CVE-2026-33634 en Trivy de Aquasecurity, una falla de cadena de suministro que expone credenciales en CI/CD. Impacto, mitigaciones y recomendacion

cve-2026-33634cvevulnerabilidadaquasecurityseguridad

leer más 4 min

CVE-2026-33017: Vulnerabilidad Crítica de Inyección de Código en Langflow Explotada

Vulnerabilidades 25 Mar 2026 · 18:46

CVE-2026-33017: Vulnerabilidad Crítica de Inyección de Código en Langflow Explotada

Descubre la vulnerabilidad CVE-2026-33017 en Langflow, una falla crítica de inyección de código que permite flujos públicos sin autenticación. Análisis técnico,

cve-2026-33017cvevulnerabilidadlangflowseguridad

leer más 4 min

El malware GlassWorm utiliza Solana Dead Drops para entregar RAT y robar datos criptográficos y de navegadores...

Malware 25 Mar 2026 · 15:00

El malware GlassWorm utiliza Solana Dead Drops para entregar RAT y robar datos criptográficos y de navegadores...

Los investigadores de ciberseguridad han marcado una nueva evolución de la campaña GlassWorm que ofrece un marco de varias etapas capaz de robar datos de forma integral e instalar un troyano de acces...

leer más 5 min

La suplantación de identidad con código de dispositivo afecta a más de 340 organizaciones de Microsoft 365 en cinco países a travé...

APTs 25 Mar 2026 · 13:02

La suplantación de identidad con código de dispositivo afecta a más de 340 organizaciones de Microsoft 365 en cinco países a travé...

Los investigadores de ciberseguridad llaman la atención sobre una campaña activa de suplantación de identidad de códigos de dispositivos dirigida a las identidades de Microsoft 365 en más de 340 orga...

leer más 6 min

Hacker ruso sentenciado a 2 años por ataques de ransomware impulsados por la botnet TA551...

Malware 25 Mar 2026 · 13:01

Hacker ruso sentenciado a 2 años por ataques de ransomware impulsados por la botnet TA551...

El Departamento de Justicia de los Estados Unidos (DoJ) dijo que un ciudadano ruso ha sido condenado a dos años de prisión por administrar una red de bots que se utilizó para lanzar ataques de ransom...

leer más 3 min

// cargando más artículos...

CVE-2025-53521

F5 BIG-IP AMP contains an unspecified vulnerability that could allow a threat actor to achieve remote code execution.

F5 · 2026-03-27

CVE-2026-33634

Aquasecurity Trivy contains an embedded malicious code vulnerability that could allow an attacker to gain access to everything in the CI/CD environmen

Aquasecurity · 2026-03-26

CVE-2026-33017

Langflow contains a code injection vulnerability that could allow building public flows without requiring authentication.

Langflow · 2026-03-25

CVE-2025-54068

Laravel Livewire contain a code injection vulnerability that could allow unauthenticated attackers to achieve remote command execution in specific sce

Laravel · 2026-03-20

CVE-2025-43520

Apple watchOS, iOS, iPadOS, macOS, visionOS, tvOS, and iPadOS contain a classic buffer overflow vulnerability which could allow a malicious applicatio

Apple · 2026-03-20

▶

[INFO] CVE-2025-53521: Vulnerabilidad Crítica en F5 BIG-IP con Ejecución Remota de Código · [INFO] CVE-2026-33634: Vulnerabilidad de Código Malicioso Embebido en Aquasecurity Trivy · [INFO] CVE-2026-33017: Vulnerabilidad Crítica de Inyección de Código en Langflow Explotada · [INFO] El malware GlassWorm utiliza Solana Dead Drops para entregar RAT y robar datos criptográficos y de navegadores... · [INFO] La suplantación de identidad con código de dispositivo afecta a más de 340 organizaciones de Microsoft 365 en cinco países a travé... · [INFO] CVE-2025-53521: Vulnerabilidad Crítica en F5 BIG-IP con Ejecución Remota de Código · [INFO] CVE-2026-33634: Vulnerabilidad de Código Malicioso Embebido en Aquasecurity Trivy · [INFO] CVE-2026-33017: Vulnerabilidad Crítica de Inyección de Código en Langflow Explotada · [INFO] El malware GlassWorm utiliza Solana Dead Drops para entregar RAT y robar datos criptográficos y de navegadores... · [INFO] La suplantación de identidad con código de dispositivo afecta a más de 340 organizaciones de Microsoft 365 en cinco países a travé... ·