CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 3 boletines publicados.

🔴 CRÍTICA 13 Abr 2026

CVE-2026-21643

Alerta de Seguridad: Inyección SQL en Fortinet FortiClient EMS (CVE-2026-21643)

Alerta de Seguridad: Inyección SQL en Fortinet FortiClient EMS (CVE-2026-21643)

Fortinet FortiClient EMS contiene una vulnerabilidad de inyección SQL (CWE-89) que permite a un atacante no autenticado ejecutar código no autorizado mediante peticiones HTTP manipuladas. …

cve fortinet forticlient-ems ioc

Ver IOCs completos →

🔴 CRÍTICA 06 Abr 2026

CVE-2026-35616

Alerta de Seguridad: Vulnerabilidad de Control de Acceso Incorrecto en Fortinet FortiClient EMS (CVE-2026-35616)

Alerta de Seguridad: Vulnerabilidad de Control de Acceso Incorrecto en Fortinet FortiClient EMS (CVE-2026-35616)

Fortinet FortiClient EMS presenta una vulnerabilidad de control de acceso impropio (CWE-284) que permite a un atacante no autenticado ejecutar código o comandos vía requests …

cve fortinet forticlient-ems ioc

Ver IOCs completos →

🟠 ALTA 02 Abr 2026

CVE-2026-3502

Alerta de Seguridad: Vulnerabilidad en Descarga de Código sin Verificación de Integridad en TrueConf Client (CVE-2026-3502)

Alerta de Seguridad: Vulnerabilidad en Descarga de Código sin Verificación de Integridad en TrueConf Client (CVE-2026-3502)

TrueConf Client presenta una vulnerabilidad CWE-494 que permite a un atacante manipular el payload de actualización sin verificación de integridad, potencialmente resultando en ejecución de …

cve trueconf client ioc

Ver IOCs completos →

CVE-2026-45498

Microsoft Defender contains an unspecified vulnerability that allows for denial of service.

Microsoft · 2026-05-20

CVE-2026-41091

Microsoft Defender contains a link following vulnerability that allows an authorized attacker to elevate privileges locally.

Microsoft · 2026-05-20

CVE-2010-0806

Microsoft Internet Explorer contains an use-after-free vulnerability that could allow remote attackers to execute arbitrary code via vectors involving

Microsoft · 2026-05-20

CVE-2010-0249

Microsoft Internet Explorer contains an use-after-free vulnerability that could allow remote attackers to execute arbitrary code by accessing a pointe

Microsoft · 2026-05-20

CVE-2009-3459

Adobe Acrobat and Reader contain a heap-based buffer overflow vulnerability which could allow remote attackers to execute arbitrary code via a crafted

Adobe · 2026-05-20

▶

[INFO] CVE-2026-42897: Vulnerabilidad XSS en Microsoft Exchange Server · [INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada · [INFO] CVE-2026-42897: Vulnerabilidad XSS en Microsoft Exchange Server · [INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada ·