CIBERPLANETA_

// feed de inteligencia de amenazas

CIBERPLANETA

Inteligencia de amenazas, análisis forense y herramientas de seguridad — en español.

1030 artículos

12 herramientas

6 categorías

5 CVEs críticos

explorar artículos 📡 canal telegram

artículos recientes

CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos

Vulnerabilidades 18 Jun 2026 · 02:21

CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos

Análisis técnico del CVE-2026-45321 en TanStack: vulnerabilidad explotada activamente que permite publicar malware en npm bajo identidad confiable.

cve-2026-45321cvevulnerabilidadtanstackseguridad

leer más 6 min

CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente

Vulnerabilidades 18 Jun 2026 · 02:19

CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente

Análisis técnico del CVE-2026-0257 en PAN-OS de Palo Alto Networks: bypass de autenticación VPN no autorizado, impacto, productos afectados y mitigaciones.

cve-2026-0257cvevulnerabilidadpalo-alto-networksseguridad

leer más 5 min

CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente

Vulnerabilidades 18 Jun 2026 · 02:18

CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente

Análisis técnico de CVE-2024-21182 en Oracle WebLogic Server: acceso no autenticado vía T3/IIOP, impacto crítico y medidas de mitigación urgentes.

cve-2024-21182cvevulnerabilidadoracleseguridad

leer más 6 min

CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado

Vulnerabilidades 18 Jun 2026 · 02:16

CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado

Análisis técnico del CVE-2026-45247 en Mirasvit Full Page Cache Warmer: deserialización PHP insegura que permite RCE sin autenticación. Mitigaciones incluidas.

cve-2026-45247cvevulnerabilidadmirasvitseguridad

leer más 5 min

CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local

Vulnerabilidades 18 Jun 2026 · 02:15

CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local

Análisis técnico de CVE-2025-48595, vulnerabilidad de integer overflow en Android Framework explotada activamente que permite escalada de privilegios local.

cve-2025-48595cvevulnerabilidadandroidseguridad

leer más 5 min

CVE-2022-0492: Vulnerabilidad de Escalada de Privilegios en el Kernel de Linux mediante cgroups v1

Vulnerabilidades 18 Jun 2026 · 02:14

CVE-2022-0492: Vulnerabilidad de Escalada de Privilegios en el Kernel de Linux mediante cgroups v1

Análisis técnico del CVE-2022-0492 en el Kernel Linux: escalada de privilegios vía cgroups v1 release_agent, impacto, productos afectados y mitigaciones.

cve-2022-0492cvevulnerabilidadlinuxseguridad

leer más 5 min

// cargando más artículos...

CVE-2026-20253

Splunk Enterprise contains a missing authentication for critical function vulnerability which could allow an unauthenticated user to create or truncat

Splunk · 2026-06-18

CVE-2026-48907

Widget Factory Joomla Content Editor contains an improper access control vulnerability which could allow for upload and execution of PHP code via the

Widget Factory · 2026-06-16

CVE-2026-54420

LiteSpeed cPanel plugin contains a UNIX symbolic link (Symlink) following vulnerability that could allow a user with FTP or web shell access on a shar

LiteSpeed · 2026-06-15

CVE-2026-20262

Cisco Catalyst SD-WAN Manager contains a directory or path traversal vulnerability that could allow an authenticated, remote attacker to create a file

Cisco · 2026-06-15

CVE-2026-35273

Oracle PeopleSoft Enterprise PeopleTools contains a missing authentication for critical function vulnerability which could allow an unauthenticated at

Oracle · 2026-06-12

▶

[INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos · [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente · [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente · [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado · [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local · [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos · [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente · [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente · [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado · [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local ·