CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 1 boletines publicados.

🔴 CRÍTICA 20 Mar 2026
CVE-2025-32432
Alerta de Seguridad: Vulnerabilidad de Inyección de Código en Craft CMS (CVE-2025-32432)

Alerta de Seguridad: Vulnerabilidad de Inyección de Código en Craft CMS (CVE-2025-32432)

Craft CMS presenta una vulnerabilidad de inyección de código (CWE-94) que permite a atacantes remotos ejecutar código arbitrario, con severidad crítica (CVSS 10.0). Se recomienda …

cve craft-cms craft-cms ioc
Ver IOCs completos →
[INFO] Las acciones de GitHub de Trivy Security Scanner son violadas, 75 etiquetas son secuestradas para robar secretos de CI/CD...  ·  [INFO] La falla crítica de Langflow CVE-2026-33017 desencadena ataques dentro de las 20 horas de su divulgación...  ·  [INFO] CVE-2025-43510: Vulnerabilidad Crítica de Bloqueo en Productos Apple  ·  [INFO] CVE-2025-31277: Buffer Overflow en Productos Apple Explotado Activamente  ·  [INFO] CVE-2025-32432: Vulnerabilidad Crítica de Inyección de Código en Craft CMS  ·  [INFO] Las acciones de GitHub de Trivy Security Scanner son violadas, 75 etiquetas son secuestradas para robar secretos de CI/CD...  ·  [INFO] La falla crítica de Langflow CVE-2026-33017 desencadena ataques dentro de las 20 horas de su divulgación...  ·  [INFO] CVE-2025-43510: Vulnerabilidad Crítica de Bloqueo en Productos Apple  ·  [INFO] CVE-2025-31277: Buffer Overflow en Productos Apple Explotado Activamente  ·  [INFO] CVE-2025-32432: Vulnerabilidad Crítica de Inyección de Código en Craft CMS  ·