CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 3 boletines publicados.

🔴 CRÍTICA 13 Abr 2026
CVE-2026-21643
Alerta de Seguridad: Inyección SQL en Fortinet FortiClient EMS (CVE-2026-21643)

Alerta de Seguridad: Inyección SQL en Fortinet FortiClient EMS (CVE-2026-21643)

Fortinet FortiClient EMS contiene una vulnerabilidad de inyección SQL (CWE-89) que permite a un atacante no autenticado ejecutar código no autorizado mediante peticiones HTTP manipuladas. …

🔴 CRÍTICA 06 Abr 2026
CVE-2026-35616
Alerta de Seguridad: Vulnerabilidad de Control de Acceso Incorrecto en Fortinet FortiClient EMS (CVE-2026-35616)

Alerta de Seguridad: Vulnerabilidad de Control de Acceso Incorrecto en Fortinet FortiClient EMS (CVE-2026-35616)

Fortinet FortiClient EMS presenta una vulnerabilidad de control de acceso impropio (CWE-284) que permite a un atacante no autenticado ejecutar código o comandos vía requests …

🟠 ALTA 02 Abr 2026
CVE-2026-3502
Alerta de Seguridad: Vulnerabilidad en Descarga de Código sin Verificación de Integridad en TrueConf Client (CVE-2026-3502)

Alerta de Seguridad: Vulnerabilidad en Descarga de Código sin Verificación de Integridad en TrueConf Client (CVE-2026-3502)

TrueConf Client presenta una vulnerabilidad CWE-494 que permite a un atacante manipular el payload de actualización sin verificación de integridad, potencialmente resultando en ejecución de …

[INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·