CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 2 boletines publicados.

🟠 ALTA 13 Abr 2026
CVE-2026-34621
Alerta de Seguridad: Vulnerabilidad de Contaminación de Prototipo en Adobe Acrobat y Reader (CVE-2026-34621)

Alerta de Seguridad: Vulnerabilidad de Contaminación de Prototipo en Adobe Acrobat y Reader (CVE-2026-34621)

Adobe Acrobat y Reader presentan una vulnerabilidad de contaminación de prototipo (CWE-1321) que permite ejecución de código arbitrario (CVSS 8.6, alta). Afecta integridad y confidencialidad. …

🟠 ALTA 13 Abr 2026
CVE-2020-9715
Alerta de Seguridad: Vulnerabilidad Use-After-Free en Adobe Acrobat (CVE-2020-9715)

Alerta de Seguridad: Vulnerabilidad Use-After-Free en Adobe Acrobat (CVE-2020-9715)

Adobe Acrobat presenta una vulnerabilidad de uso después de liberación (use-after-free) que permite ejecución de código arbitrario. Afecta a versiones previas al parche de noviembre …

[INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·