CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 2 boletines publicados.

🔴 CRÍTICA 08 Abr 2026

CVE-2026-1340

Alerta de Seguridad: Vulnerabilidad de Inyección de Código en Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1340)

Vulnerabilidad crítica de inyección de código (CWE-94) en Ivanti EPMM permite ejecución remota de código (RCE) no autenticada. CVSS 9.8. Impacto alto en entornos expuestos. …

Ver IOCs completos →

🟠 ALTA 16 Mar 2026

CVE-2026-1603

Alerta de Seguridad: Vulnerabilidad de Bypass de Autenticación en Ivanti Endpoint Manager (EPM) (CVE-2026-1603)

Ivanti Endpoint Manager (EPM) presenta una vulnerabilidad de bypass de autenticación (CWE-288) que permite a atacantes remotos no autenticados filtrar credenciales almacenadas específicas. CVSS 8.6 …

cve ivanti endpoint-manager-(epm) ioc

Ver IOCs completos →

CVE-2026-32202

Microsoft Windows Shell contains a protection mechanism failure vulnerability that allows an unauthorized attacker to perform spoofing over a network.

Microsoft · 2026-04-28

CVE-2024-1708

ConnectWise ScreenConnect contains a path traversal vulnerability which could allow an attacker to execute remote code or directly impact confidential

ConnectWise · 2026-04-28

CVE-2025-29635

D-Link DIR-823X contains a command injection vulnerability that allows an authorized attacker to execute arbitrary commands on remote devices by sendi

D-Link · 2026-04-24

CVE-2024-7399

Samsung MagicINFO 9 Server contains a path traversal vulnerability that could allow an attacker to write arbitrary files as system authority.

Samsung · 2026-04-24

CVE-2024-57728

SimpleHelp contains a path traversal vulnerability that allows admin users to upload arbitrary files anywhere on the file system by uploading a crafte

SimpleHelp · 2026-04-24

ver todos →

▶

[INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente · [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows · [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp · [INFO] CVE-2024-57728: Vulnerabilidad de Path Traversal en SimpleHelp Explotada Activamente · [INFO] Vulnerabilidad Path Traversal en Samsung MagicINFO 9 Server (CVE-2024-7399) · [INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente · [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows · [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp · [INFO] CVE-2024-57728: Vulnerabilidad de Path Traversal en SimpleHelp Explotada Activamente · [INFO] Vulnerabilidad Path Traversal en Samsung MagicINFO 9 Server (CVE-2024-7399) ·