CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 1 boletines publicados.

🟠 ALTA 22 Abr 2026

CVE-2026-33825

Alerta de Seguridad: Vulnerabilidad de Granularidad Insuficiente en Controles de Acceso de Microsoft Defender (CVE-2026-33825)

Microsoft Defender presenta una vulnerabilidad de granularidad insuficiente en controles de acceso (CWE-1220), permitiendo escalada de privilegios local a atacantes autorizados. Severidad alta (CVSS 7.8). …

Ver IOCs completos →

CVE-2026-28318

SolarWinds Serv-U contains an uncontrolled resource consumption vulnerability that allows specially crafted POST requests using the Content-Encoding:

SolarWinds · 2026-06-05

CVE-2026-45247

Mirasvit Full Page Cache Warmer contains a deserialization of untrusted data vulnerability that could allow unauthenticated attackers to achieve remot

Mirasvit · 2026-06-03

CVE-2025-48595

Android Framework contains an integer overflow vulnerability that allows for code execution that could allow for local privilege escalation.

Android · 2026-06-02

CVE-2022-0492

Linux Kernel contains an improper authentication vulnerability which could allow for privilege escalation via the cgroups v1 release_agent feature.

Linux · 2026-06-02

CVE-2024-21182

Oracle WebLogic contains an unspecified vulnerability that could allow an unauthenticated attacker with network access via T3, IIOP to compromise Orac

Oracle · 2026-06-01

ver todos →

▶

[INFO] CVE-2026-42897: Vulnerabilidad XSS en Microsoft Exchange Server · [INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada · [INFO] CVE-2026-42897: Vulnerabilidad XSS en Microsoft Exchange Server · [INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada ·