Alertas de seguridad, IOC y recomendaciones actualizadas. 13 boletines publicados.
CVE-2026-45321
Vulnerabilidad en TanStack permitió publicar versiones maliciosas en npm bajo identidad legítima, distribuyendo malware de robo de credenciales a la cadena de suministro.
CVE-2026-0257
Vulnerabilidad crítica en PAN-OS (CWE-565) permite bypass de autenticación y establecimiento de conexiones VPN no autorizadas. Incluida en el catálogo KEV de CISA. Plazo FCEB: …
CVE-2024-21182
Vulnerabilidad crítica en Oracle WebLogic Server permite a atacantes no autenticados acceder a datos sensibles mediante protocolos T3/IIOP. Explotación activa confirmada por CISA KEV.
CVE-2026-45247
RCE no autenticado en Mirasvit Full Page Cache Warmer via cookie CacheWarmer maliciosa con objeto PHP serializado. Incluida en CISA KEV. Fecha límite FCEB: 06/06/2026.
CVE-2025-48595
Vulnerabilidad de desbordamiento de enteros (CWE-190) en Android Framework permite ejecución de código y escalada local de privilegios (LPE). Explotación activa confirmada por CISA KEV. …
CVE-2022-0492
Vulnerabilidad de autenticación incorrecta en Linux Kernel permite escalada de privilegios local (LPE) y escape de contenedor vía cgroups v1 release_agent. CVSS 7.8 HIGH.