CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 3 boletines publicados.

🟠 ALTA 20 Mar 2026

CVE-2025-43510

Alerta de Seguridad: Vulnerabilidad de Bloqueo Impropio en Múltiples Productos de Apple (CVE-2025-43510)

Alerta de Seguridad: Vulnerabilidad de Bloqueo Impropio en Múltiples Productos de Apple (CVE-2025-43510)

Vulnerabilidad CWE-667 en watchOS, iOS, iPadOS, macOS, visionOS y tvOS de Apple permite a una aplicación maliciosa causar cambios inesperados en memoria compartida entre procesos, …

cve apple multiple-products ioc

Ver IOCs completos →

🟠 ALTA 20 Mar 2026

CVE-2025-31277

Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Búfer en Múltiples Productos de Apple (CVE-2025-31277)

Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Búfer en Múltiples Productos de Apple (CVE-2025-31277)

Vulnerabilidad de desbordamiento de búfer (CWE-119) en Apple Safari, iOS, watchOS, visionOS, iPadOS, macOS y tvOS permite corrupción de memoria al procesar contenido web malicioso, …

cve apple multiple-products ioc

Ver IOCs completos →

🟠 ALTA 20 Mar 2026

CVE-2025-43520

Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Buffer Clásico en Múltiples Productos de Apple (CVE-2025-43520)

Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Buffer Clásico en Múltiples Productos de Apple (CVE-2025-43520)

Vulnerabilidad CWE-120 en watchOS, iOS, iPadOS, macOS, visionOS, tvOS permite a apps maliciosas causar terminación del sistema o escribir en memoria kernel. CVSS 7.1 (Alta). …

cve apple multiple-products ioc

Ver IOCs completos →

CVE-2026-20253

Splunk Enterprise contains a missing authentication for critical function vulnerability which could allow an unauthenticated user to create or truncat

Splunk · 2026-06-18

CVE-2026-48907

Widget Factory Joomla Content Editor contains an improper access control vulnerability which could allow for upload and execution of PHP code via the

Widget Factory · 2026-06-16

CVE-2026-54420

LiteSpeed cPanel plugin contains a UNIX symbolic link (Symlink) following vulnerability that could allow a user with FTP or web shell access on a shar

LiteSpeed · 2026-06-15

CVE-2026-20262

Cisco Catalyst SD-WAN Manager contains a directory or path traversal vulnerability that could allow an authenticated, remote attacker to create a file

Cisco · 2026-06-15

CVE-2026-35273

Oracle PeopleSoft Enterprise PeopleTools contains a missing authentication for critical function vulnerability which could allow an unauthenticated at

Oracle · 2026-06-12

▶

[INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos · [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente · [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente · [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado · [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local · [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos · [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente · [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente · [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado · [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local ·