CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 5 boletines publicados.

🔴 CRÍTICA 16 Mar 2026
CVE-2025-26399
Alerta de Seguridad: Vulnerabilidad de Deserialización de Datos No Confiables en SolarWinds Web Help Desk (CVE-2025-26399)

Alerta de Seguridad: Vulnerabilidad de Deserialización de Datos No Confiables en SolarWinds Web Help Desk (CVE-2025-26399)

SolarWinds Web Help Desk presenta una vulnerabilidad crítica de deserialización de datos no confiables (CWE-502) en AjaxProxy, permitiendo ejecución remota de comandos en el host. …

cve solarwinds web-help-desk ioc
Ver IOCs completos →
🟠 ALTA 16 Mar 2026
CVE-2026-1603
Alerta de Seguridad: Vulnerabilidad de Bypass de Autenticación en Ivanti Endpoint Manager (EPM) (CVE-2026-1603)

Alerta de Seguridad: Vulnerabilidad de Bypass de Autenticación en Ivanti Endpoint Manager (EPM) (CVE-2026-1603)

Ivanti Endpoint Manager (EPM) presenta una vulnerabilidad de bypass de autenticación (CWE-288) que permite a atacantes remotos no autenticados filtrar credenciales almacenadas específicas. CVSS 8.6 …

cve ivanti endpoint-manager-(epm) ioc
Ver IOCs completos →
🔴 CRÍTICA 16 Mar 2026
CVE-2025-68613
Alerta de Seguridad: Vulnerabilidad en n8n de Control Improper de Recursos de Código Dinámicamente Gestionados (CVE-2025-68613)

Alerta de Seguridad: Vulnerabilidad en n8n de Control Improper de Recursos de Código Dinámicamente Gestionados (CVE-2025-68613)

n8n presenta una vulnerabilidad CWE-913 en su sistema de evaluación de expresiones de workflows, permitiendo ejecución remota de código (RCE). Severidad crítica (CVSS 9.9). Aplicar …

cve n8n n8n ioc
Ver IOCs completos →
🟠 ALTA 16 Mar 2026
CVE-2026-3910
Alerta de Seguridad: Vulnerabilidad en Google Chromium V8 - Restricción Impropia de Operaciones en Buffer de Memoria (CVE-2026-3910)

Alerta de Seguridad: Vulnerabilidad en Google Chromium V8 - Restricción Impropia de Operaciones en Buffer de Memoria (CVE-2026-3910)

Vulnerabilidad CWE-119 en el motor V8 de Google Chromium permite ejecución remota de código (RCE) mediante una página HTML maliciosa, afectando navegadores como Chrome, Edge …

cve google chromium-v8 ioc
Ver IOCs completos →
🟠 ALTA 16 Mar 2026
CVE-2026-3909
Alerta de Seguridad: Vulnerabilidad de Escritura Fuera de Límites en Google Skia (CVE-2026-3909)

Alerta de Seguridad: Vulnerabilidad de Escritura Fuera de Límites en Google Skia (CVE-2026-3909)

Vulnerabilidad CWE-787 en Google Skia permite escritura fuera de límites mediante página HTML maliciosa, afectando Chrome, ChromeOS, Android y Flutter. CVSS 8.8 (Alta). Aplicar parches …

cve google skia ioc
Ver IOCs completos →
[INFO] CVE-2026-3910: Vulnerabilidad Crítica en Chromium V8 Explotada Activamente  ·  [INFO] CVE-2026-3909: Vulnerabilidad Out-of-Bounds Write en Google Skia Explotada Activamente  ·  [INFO] Las fallas de los agentes de IA de OpenClaw podrían permitir la inyección rápida y la exfiltración de datos...  ·  [INFO] El ataque a la cadena de suministro de GlassWorm abusa de 72 extensiones abiertas de VSX para atacar a los desarrolladores...  ·  [INFO] Meta cerrará el soporte de chat cifrado de extremo a extremo de Instagram a partir de mayo de 2026...  ·  [INFO] CVE-2026-3910: Vulnerabilidad Crítica en Chromium V8 Explotada Activamente  ·  [INFO] CVE-2026-3909: Vulnerabilidad Out-of-Bounds Write en Google Skia Explotada Activamente  ·  [INFO] Las fallas de los agentes de IA de OpenClaw podrían permitir la inyección rápida y la exfiltración de datos...  ·  [INFO] El ataque a la cadena de suministro de GlassWorm abusa de 72 extensiones abiertas de VSX para atacar a los desarrolladores...  ·  [INFO] Meta cerrará el soporte de chat cifrado de extremo a extremo de Instagram a partir de mayo de 2026...  ·