CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 2 boletines publicados.

🟠 ALTA 07 May 2026
CVE-2026-6973
Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-6973)

Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-6973)

Vulnerabilidad CWE-20 en Ivanti EPMM permite RCE a usuarios autenticados con acceso administrativo. Severidad CVSS 7.2 (Alta). Aplicar mitigaciones del proveedor según advisory de mayo …

🔴 CRÍTICA 08 Abr 2026
CVE-2026-1340
Alerta de Seguridad: Vulnerabilidad de Inyección de Código en Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1340)

Alerta de Seguridad: Vulnerabilidad de Inyección de Código en Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1340)

Vulnerabilidad crítica de inyección de código (CWE-94) en Ivanti EPMM permite ejecución remota de código (RCE) no autenticada. CVSS 9.8. Impacto alto en entornos expuestos. …

[INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·