Alertas de seguridad, IOC y recomendaciones actualizadas. 52 boletines publicados.
CVE-2026-42897
Microsoft Exchange Server contiene una vulnerabilidad de cross-site scripting (XSS) en la generación de páginas web de Outlook Web Access. Bajo ciertas condiciones de interacción, …
CVE-2026-20182
Vulnerabilidad crítica en Cisco Catalyst SD-WAN Controller permite bypass de autenticación remota no autenticada para obtener privilegios administrativos. CVSS 10.0. Seguir directivas CISA ED 26-03 …
CVE-2026-42208
BerriAI LiteLLM presenta una vulnerabilidad de inyección SQL (CWE-89) que permite a atacantes leer y modificar datos en la base de datos del proxy, facilitando …
CVE-2026-6973
Vulnerabilidad CWE-20 en Ivanti EPMM permite RCE a usuarios autenticados con acceso administrativo. Severidad CVSS 7.2 (Alta). Aplicar mitigaciones del proveedor según advisory de mayo …
CVE-2026-0300
Vulnerabilidad CWE-787 en el portal de autenticación User-ID de PAN-OS permite a atacantes no autenticados ejecutar código arbitrario con privilegios root mediante paquetes maliciosos en …
CVE-2026-31431
El Kernel de Linux contiene una vulnerabilidad CWE-699 que permite escalada de privilegios por transferencia incorrecta de recursos entre esferas de seguridad. CVSS 7.8 (Alta). …