CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 3 boletines publicados.

🟠 ALTA 20 Mar 2026

CVE-2025-43510

Alerta de Seguridad: Vulnerabilidad de Bloqueo Impropio en Múltiples Productos de Apple (CVE-2025-43510)

Alerta de Seguridad: Vulnerabilidad de Bloqueo Impropio en Múltiples Productos de Apple (CVE-2025-43510)

Vulnerabilidad CWE-667 en watchOS, iOS, iPadOS, macOS, visionOS y tvOS de Apple permite a una aplicación maliciosa causar cambios inesperados en memoria compartida entre procesos, …

cve apple multiple-products ioc

Ver IOCs completos →

🟠 ALTA 20 Mar 2026

CVE-2025-31277

Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Búfer en Múltiples Productos de Apple (CVE-2025-31277)

Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Búfer en Múltiples Productos de Apple (CVE-2025-31277)

Vulnerabilidad de desbordamiento de búfer (CWE-119) en Apple Safari, iOS, watchOS, visionOS, iPadOS, macOS y tvOS permite corrupción de memoria al procesar contenido web malicioso, …

cve apple multiple-products ioc

Ver IOCs completos →

🟠 ALTA 20 Mar 2026

CVE-2025-43520

Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Buffer Clásico en Múltiples Productos de Apple (CVE-2025-43520)

Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Buffer Clásico en Múltiples Productos de Apple (CVE-2025-43520)

Vulnerabilidad CWE-120 en watchOS, iOS, iPadOS, macOS, visionOS, tvOS permite a apps maliciosas causar terminación del sistema o escribir en memoria kernel. CVSS 7.1 (Alta). …

cve apple multiple-products ioc

Ver IOCs completos →

CVE-2026-31431

Linux Kernel contains an incorrect resource transfer between spheres vulnerability that could allow for privilege escalation.

Linux · 2026-05-01

CVE-2026-41940

WebPros cPanel & WHM (WebHost Manager) and WP2 (WordPress Squared) contain an authentication bypass vulnerability in the login flow that allows unauth

WebPros · 2026-04-30

CVE-2026-32202

Microsoft Windows Shell contains a protection mechanism failure vulnerability that allows an unauthorized attacker to perform spoofing over a network.

Microsoft · 2026-04-28

CVE-2024-1708

ConnectWise ScreenConnect contains a path traversal vulnerability which could allow an attacker to execute remote code or directly impact confidential

ConnectWise · 2026-04-28

CVE-2025-29635

D-Link DIR-823X contains a command injection vulnerability that allows an authorized attacker to execute arbitrary commands on remote devices by sendi

D-Link · 2026-04-24

▶

[INFO] CVE-2026-31431: Vulnerabilidad de Escalada de Privilegios en Linux Kernel · [INFO] CVE-2026-41940: Vulnerabilidad Crítica de Bypass de Autenticación en cPanel & WHM y WP2 · [INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente · [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows · [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp · [INFO] CVE-2026-31431: Vulnerabilidad de Escalada de Privilegios en Linux Kernel · [INFO] CVE-2026-41940: Vulnerabilidad Crítica de Bypass de Autenticación en cPanel & WHM y WP2 · [INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente · [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows · [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp ·