CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 4 boletines publicados.

🟠 ALTA 18 Jun 2026

CVE-2026-11645

Alerta de Seguridad: Google Chromium V8 Out-of-Bounds Read/Write con RCE en sandbox (CVE-2026-11645)

Alerta de Seguridad: Google Chromium V8 Out-of-Bounds Read/Write con RCE en sandbox (CVE-2026-11645)

Vulnerabilidad OOB en V8 permite RCE dentro del sandbox mediante página HTML maliciosa. Afecta Chrome, Edge y Opera. Explotación activa confirmada por CISA KEV.

cve google chromium-v8 ioc

Ver IOCs completos →

🟠 ALTA 01 Abr 2026

CVE-2026-5281

Alerta de Seguridad: Vulnerabilidad Use-After-Free en Google Dawn (CVE-2026-5281)

Alerta de Seguridad: Vulnerabilidad Use-After-Free en Google Dawn (CVE-2026-5281)

Google Dawn contiene una vulnerabilidad de uso después de liberación (UAF) que permite a un atacante remoto ejecutar código arbitrario en el proceso de renderizado …

cve google dawn ioc

Ver IOCs completos →

🟠 ALTA 16 Mar 2026

CVE-2026-3910

Alerta de Seguridad: Vulnerabilidad en Google Chromium V8 - Restricción Impropia de Operaciones en Buffer de Memoria (CVE-2026-3910)

Alerta de Seguridad: Vulnerabilidad en Google Chromium V8 - Restricción Impropia de Operaciones en Buffer de Memoria (CVE-2026-3910)

Vulnerabilidad CWE-119 en el motor V8 de Google Chromium permite ejecución remota de código (RCE) mediante una página HTML maliciosa, afectando navegadores como Chrome, Edge …

cve google chromium-v8 ioc

Ver IOCs completos →

🟠 ALTA 16 Mar 2026

CVE-2026-3909

Alerta de Seguridad: Vulnerabilidad de Escritura Fuera de Límites en Google Skia (CVE-2026-3909)

Alerta de Seguridad: Vulnerabilidad de Escritura Fuera de Límites en Google Skia (CVE-2026-3909)

Vulnerabilidad CWE-787 en Google Skia permite escritura fuera de límites mediante página HTML maliciosa, afectando Chrome, ChromeOS, Android y Flutter. CVSS 8.8 (Alta). Aplicar parches …

cve google skia ioc

Ver IOCs completos →

CVE-2026-48907

Widget Factory Joomla Content Editor contains an improper access control vulnerability which could allow for upload and execution of PHP code via the

Widget Factory · 2026-06-16

CVE-2026-54420

LiteSpeed cPanel plugin contains a UNIX symbolic link (Symlink) following vulnerability that could allow a user with FTP or web shell access on a shar

LiteSpeed · 2026-06-15

CVE-2026-20262

Cisco Catalyst SD-WAN Manager contains a directory or path traversal vulnerability that could allow an authenticated, remote attacker to create a file

Cisco · 2026-06-15

CVE-2026-35273

Oracle PeopleSoft Enterprise PeopleTools contains a missing authentication for critical function vulnerability which could allow an unauthenticated at

Oracle · 2026-06-12

CVE-2026-10520

Ivanti Sentry (formerly known as MobileIron Sentry) contains an OS command injection vulnerability which could allow a remote unauthenticated user to

Ivanti · 2026-06-11

▶

[INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos · [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente · [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente · [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado · [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local · [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos · [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente · [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente · [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado · [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local ·