CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 9 boletines publicados.

🟡 MEDIA 28 Abr 2026
CVE-2026-32202
Alerta de Seguridad: Vulnerabilidad de Fallo en Mecanismo de Protección de Microsoft Windows (CVE-2026-32202)

Alerta de Seguridad: Vulnerabilidad de Fallo en Mecanismo de Protección de Microsoft Windows (CVE-2026-32202)

Vulnerabilidad en Microsoft Windows Shell (CWE-693) que permite spoofing por un atacante no autorizado a través de la red. Severidad media (CVSS 4.3). Aplicar parches …

cve microsoft windows ioc
Ver IOCs completos →
🟠 ALTA 22 Abr 2026
CVE-2026-33825
Alerta de Seguridad: Vulnerabilidad de Granularidad Insuficiente en Controles de Acceso de Microsoft Defender (CVE-2026-33825)

Alerta de Seguridad: Vulnerabilidad de Granularidad Insuficiente en Controles de Acceso de Microsoft Defender (CVE-2026-33825)

Microsoft Defender presenta una vulnerabilidad de granularidad insuficiente en controles de acceso (CWE-1220), permitiendo escalada de privilegios local a atacantes autorizados. Severidad alta (CVSS 7.8). …

cve microsoft defender ioc
Ver IOCs completos →
🟠 ALTA 14 Abr 2026
CVE-2012-1854
Alerta de Seguridad: Vulnerabilidad en Carga Insegura de Bibliotecas en Microsoft Visual Basic for Applications (CVE-2012-1854)

Alerta de Seguridad: Vulnerabilidad en Carga Insegura de Bibliotecas en Microsoft Visual Basic for Applications (CVE-2012-1854)

Vulnerabilidad CWE-426 en Microsoft VBA permite ejecución remota de código mediante carga insegura de bibliotecas. CVSS 7.8 (Alta). Afecta componentes de Office. Parche disponible en …

cve microsoft visual-basic-for-applications-(vba) ioc
Ver IOCs completos →
🟠 ALTA 14 Abr 2026
CVE-2023-21529
Alerta de Seguridad: Vulnerabilidad de Deserialización de Datos No Confiables en Microsoft Exchange Server (CVE-2023-21529)

Alerta de Seguridad: Vulnerabilidad de Deserialización de Datos No Confiables en Microsoft Exchange Server (CVE-2023-21529)

Microsoft Exchange Server sufre una vulnerabilidad de deserialización de datos no confiables (CWE-502) que permite ejecución remota de código (RCE) a atacantes autenticados. CVSS 8.8 …

cve microsoft exchange-server ioc
Ver IOCs completos →
🟡 MEDIA 14 Abr 2026
CVE-2026-32201
Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Microsoft SharePoint Server (CVE-2026-32201)

Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Microsoft SharePoint Server (CVE-2026-32201)

Microsoft SharePoint Server presenta una vulnerabilidad de validación de entrada incorrecta (CWE-20) que permite a un atacante no autorizado realizar suplantación de identidad (spoofing) a …

cve microsoft sharepoint-server ioc
Ver IOCs completos →
🟠 ALTA 14 Abr 2026
CVE-2009-0238
Alerta de Seguridad: Ejecución Remota de Código en Microsoft Office Excel (CVE-2009-0238)

Alerta de Seguridad: Ejecución Remota de Código en Microsoft Office Excel (CVE-2009-0238)

Vulnerabilidad RCE en Microsoft Office Excel permite ejecución de código arbitrario al abrir archivo XLS malformado con objeto corrupto, permitiendo control total del sistema. CVSS …

cve microsoft office ioc
Ver IOCs completos →
[INFO] CVE-2026-31431: Vulnerabilidad de Escalada de Privilegios en Linux Kernel  ·  [INFO] CVE-2026-41940: Vulnerabilidad Crítica de Bypass de Autenticación en cPanel & WHM y WP2  ·  [INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente  ·  [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows  ·  [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp  ·  [INFO] CVE-2026-31431: Vulnerabilidad de Escalada de Privilegios en Linux Kernel  ·  [INFO] CVE-2026-41940: Vulnerabilidad Crítica de Bypass de Autenticación en cPanel & WHM y WP2  ·  [INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente  ·  [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows  ·  [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp  ·