CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 3 boletines publicados.

🔴 CRÍTICA 18 Jun 2026
CVE-2026-45247
Alerta de Seguridad: Deserialización de datos no confiables en Mirasvit Full Page Cache Warmer permite RCE no autenticado (CVE-2026-45247)

Alerta de Seguridad: Deserialización de datos no confiables en Mirasvit Full Page Cache Warmer permite RCE no autenticado (CVE-2026-45247)

RCE no autenticado en Mirasvit Full Page Cache Warmer via cookie CacheWarmer maliciosa con objeto PHP serializado. Incluida en CISA KEV. Fecha límite FCEB: 06/06/2026.

🟠 ALTA 13 Abr 2026
CVE-2026-34621
Alerta de Seguridad: Vulnerabilidad de Contaminación de Prototipo en Adobe Acrobat y Reader (CVE-2026-34621)

Alerta de Seguridad: Vulnerabilidad de Contaminación de Prototipo en Adobe Acrobat y Reader (CVE-2026-34621)

Adobe Acrobat y Reader presentan una vulnerabilidad de contaminación de prototipo (CWE-1321) que permite ejecución de código arbitrario (CVSS 8.6, alta). Afecta integridad y confidencialidad. …

🟠 ALTA 13 Abr 2026
CVE-2020-9715
Alerta de Seguridad: Vulnerabilidad Use-After-Free en Adobe Acrobat (CVE-2020-9715)

Alerta de Seguridad: Vulnerabilidad Use-After-Free en Adobe Acrobat (CVE-2020-9715)

Adobe Acrobat presenta una vulnerabilidad de uso después de liberación (use-after-free) que permite ejecución de código arbitrario. Afecta a versiones previas al parche de noviembre …

[INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·