CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 2 boletines publicados.

🟠 ALTA 07 May 2026

CVE-2026-6973

Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-6973)

Vulnerabilidad CWE-20 en Ivanti EPMM permite RCE a usuarios autenticados con acceso administrativo. Severidad CVSS 7.2 (Alta). Aplicar mitigaciones del proveedor según advisory de mayo …

Ver IOCs completos →

🔴 CRÍTICA 08 Abr 2026

CVE-2026-1340

Alerta de Seguridad: Vulnerabilidad de Inyección de Código en Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1340)

Vulnerabilidad crítica de inyección de código (CWE-94) en Ivanti EPMM permite ejecución remota de código (RCE) no autenticada. CVSS 9.8. Impacto alto en entornos expuestos. …

cve ivanti endpoint-manager-mobile-(epmm) ioc

Ver IOCs completos →

CVE-2026-9082

Drupal Core contains a SQL injection vulnerability that could allow for privilege escalation and remote code execution via specially crafted requests

Drupal · 2026-05-22

CVE-2026-34926

Trend Micro Apex One (on-premise) contains a directory traversal vulnerability that could allow a pre-authenticated local attacker to modify a key tab

Trend Micro · 2026-05-21

CVE-2025-34291

Langflow contains an origin validation error vulnerability in which an overly permissive CORS configuration combined with a refresh token cookie confi

Langflow · 2026-05-21

CVE-2026-45498

Microsoft Defender contains an unspecified vulnerability that allows for denial of service.

Microsoft · 2026-05-20

CVE-2026-41091

Microsoft Defender contains a link following vulnerability that allows an authorized attacker to elevate privileges locally.

Microsoft · 2026-05-20

ver todos →

▶

[INFO] CVE-2026-42897: Vulnerabilidad XSS en Microsoft Exchange Server · [INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada · [INFO] CVE-2026-42897: Vulnerabilidad XSS en Microsoft Exchange Server · [INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada ·