CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 45 boletines publicados.

🟠 ALTA 28 Abr 2026
CVE-2024-1708
Alerta de Seguridad: Vulnerabilidad de Path Traversal en ConnectWise ScreenConnect (CVE-2024-1708)

Alerta de Seguridad: Vulnerabilidad de Path Traversal en ConnectWise ScreenConnect (CVE-2024-1708)

ConnectWise ScreenConnect presenta una vulnerabilidad de path traversal (CWE-22) que permite ejecución remota de código (RCE) y acceso a datos confidenciales. Severidad alta (CVSS 8.4). …

cve connectwise screenconnect ioc
Ver IOCs completos →
🟡 MEDIA 28 Abr 2026
CVE-2026-32202
Alerta de Seguridad: Vulnerabilidad de Fallo en Mecanismo de Protección de Microsoft Windows (CVE-2026-32202)

Alerta de Seguridad: Vulnerabilidad de Fallo en Mecanismo de Protección de Microsoft Windows (CVE-2026-32202)

Vulnerabilidad en Microsoft Windows Shell (CWE-693) que permite spoofing por un atacante no autorizado a través de la red. Severidad media (CVSS 4.3). Aplicar parches …

cve microsoft windows ioc
Ver IOCs completos →
🔴 CRÍTICA 24 Abr 2026
CVE-2024-57726
Alerta de Seguridad: Vulnerabilidad de Autorización Faltante en SimpleHelp (CVE-2024-57726)

Alerta de Seguridad: Vulnerabilidad de Autorización Faltante en SimpleHelp (CVE-2024-57726)

SimpleHelp contiene una vulnerabilidad de autorización faltante (CWE-862) que permite a técnicos de bajo privilegio crear claves API con permisos excesivos, escalando privilegios al rol …

cve simplehelp- simplehelp ioc
Ver IOCs completos →
🟠 ALTA 24 Abr 2026
CVE-2024-57728
Alerta de Seguridad: Vulnerabilidad de Path Traversal en SimpleHelp (CVE-2024-57728)

Alerta de Seguridad: Vulnerabilidad de Path Traversal en SimpleHelp (CVE-2024-57728)

SimpleHelp presenta una vulnerabilidad de path traversal (CWE-22) que permite a usuarios administradores subir archivos arbitrarios en el sistema de archivos mediante un ZIP manipulado …

cve simplehelp- simplehelp ioc
Ver IOCs completos →
🟠 ALTA 24 Abr 2026
CVE-2024-7399
Alerta de Seguridad: Vulnerabilidad de Path Traversal en Samsung MagicINFO 9 Server (CVE-2024-7399)

Alerta de Seguridad: Vulnerabilidad de Path Traversal en Samsung MagicINFO 9 Server (CVE-2024-7399)

La vulnerabilidad CVE-2024-7399 en Samsung MagicINFO 9 Server permite path traversal (CWE-22, CWE-434) para escribir archivos arbitrarios con privilegios de sistema, con CVSS 8.8 (Alta). …

cve samsung magicinfo-9-server ioc
Ver IOCs completos →
🟠 ALTA 24 Abr 2026
CVE-2025-29635
Alerta de Seguridad: Vulnerabilidad de Inyección de Comandos en D-Link DIR-823X (CVE-2025-29635)

Alerta de Seguridad: Vulnerabilidad de Inyección de Comandos en D-Link DIR-823X (CVE-2025-29635)

La vulnerabilidad CVE-2025-29635 en D-Link DIR-823X permite a atacantes autorizados ejecutar comandos arbitrarios vía POST a /goform/set_prohibiting (CWE-77). Severidad alta (CVSS 7.2). Producto EoL/EoS: aplicar …

cve d-link dir-823x ioc
Ver IOCs completos →
[INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente  ·  [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows  ·  [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp  ·  [INFO] CVE-2024-57728: Vulnerabilidad de Path Traversal en SimpleHelp Explotada Activamente  ·  [INFO] Vulnerabilidad Path Traversal en Samsung MagicINFO 9 Server (CVE-2024-7399)  ·  [INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente  ·  [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows  ·  [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp  ·  [INFO] CVE-2024-57728: Vulnerabilidad de Path Traversal en SimpleHelp Explotada Activamente  ·  [INFO] Vulnerabilidad Path Traversal en Samsung MagicINFO 9 Server (CVE-2024-7399)  ·