CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 2 boletines publicados.

🟠 ALTA 18 Jun 2026

CVE-2026-54420

Alerta de Seguridad: LiteSpeed cPanel Plugin - Vulnerabilidad de Seguimiento de Enlace Simbólico UNIX (CVE-2026-54420)

Vulnerabilidad ALTA (CVSS 8.5) en LiteSpeed cPanel Plugin permite a usuarios con acceso FTP o web shell en hosting compartido con CloudLinux/CageFS escalar privilegios mediante …

Ver IOCs completos →

🔴 CRÍTICA 30 Abr 2026

CVE-2026-41940

Alerta de Seguridad: Vulnerabilidad de Bypass de Autenticación en WebPros cPanel & WHM y WP2 (WordPress Squared) (CVE-2026-41940)

Vulnerabilidad crítica (CVSS 9.8) en cPanel & WHM y WP2 de WebPros permite a atacantes remotos no autenticados evadir el flujo de login y obtener …

cve webpros cpanel-&-whm-and-wp2-(wordpress-squared) ioc

Ver IOCs completos →

CVE-2026-34910

Ubiquiti UniFi OS contains an improper input validation vulnerability which could allow a malicious actor with access to the network to conduct comman

Ubiquiti · 2026-06-23

CVE-2026-34909

Ubiquiti UniFi OS contains a path traversal vulnerability which could allow a malicious actor with access to the network to access files on the underl

Ubiquiti · 2026-06-23

CVE-2026-34908

Ubiquiti UniFi OS contains an improper access control vulnerability which could allow a malicious actor with access to the network to make unauthorize

Ubiquiti · 2026-06-23

CVE-2025-67038

Lantronix EDS5000 contains a code injection vulnerability that could allow attackers to inject arbitrary OS commands into the username parameter. Inje

Lantronix · 2026-06-23

CVE-2026-20253

Splunk Enterprise contains a missing authentication for critical function vulnerability which could allow an unauthenticated user to create or truncat

Splunk · 2026-06-18

ver todos →

▶

[INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos · [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente · [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente · [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado · [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local · [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos · [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente · [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente · [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado · [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local ·