CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 10 boletines publicados.

🟠 ALTA 15 May 2026
CVE-2026-42897
Alerta de Seguridad: Vulnerabilidad de Cross-Site Scripting en Microsoft Exchange Server (CVE-2026-42897)

Alerta de Seguridad: Vulnerabilidad de Cross-Site Scripting en Microsoft Exchange Server (CVE-2026-42897)

Microsoft Exchange Server contiene una vulnerabilidad de cross-site scripting (XSS) en la generación de páginas web de Outlook Web Access. Bajo ciertas condiciones de interacción, …

cve microsoft microsoft ioc
Ver IOCs completos →
🟡 MEDIA 28 Abr 2026
CVE-2026-32202
Alerta de Seguridad: Vulnerabilidad de Fallo en Mecanismo de Protección de Microsoft Windows (CVE-2026-32202)

Alerta de Seguridad: Vulnerabilidad de Fallo en Mecanismo de Protección de Microsoft Windows (CVE-2026-32202)

Vulnerabilidad en Microsoft Windows Shell (CWE-693) que permite spoofing por un atacante no autorizado a través de la red. Severidad media (CVSS 4.3). Aplicar parches …

cve microsoft windows ioc
Ver IOCs completos →
🟠 ALTA 22 Abr 2026
CVE-2026-33825
Alerta de Seguridad: Vulnerabilidad de Granularidad Insuficiente en Controles de Acceso de Microsoft Defender (CVE-2026-33825)

Alerta de Seguridad: Vulnerabilidad de Granularidad Insuficiente en Controles de Acceso de Microsoft Defender (CVE-2026-33825)

Microsoft Defender presenta una vulnerabilidad de granularidad insuficiente en controles de acceso (CWE-1220), permitiendo escalada de privilegios local a atacantes autorizados. Severidad alta (CVSS 7.8). …

cve microsoft defender ioc
Ver IOCs completos →
🟠 ALTA 14 Abr 2026
CVE-2012-1854
Alerta de Seguridad: Vulnerabilidad en Carga Insegura de Bibliotecas en Microsoft Visual Basic for Applications (CVE-2012-1854)

Alerta de Seguridad: Vulnerabilidad en Carga Insegura de Bibliotecas en Microsoft Visual Basic for Applications (CVE-2012-1854)

Vulnerabilidad CWE-426 en Microsoft VBA permite ejecución remota de código mediante carga insegura de bibliotecas. CVSS 7.8 (Alta). Afecta componentes de Office. Parche disponible en …

cve microsoft visual-basic-for-applications-(vba) ioc
Ver IOCs completos →
🟠 ALTA 14 Abr 2026
CVE-2023-21529
Alerta de Seguridad: Vulnerabilidad de Deserialización de Datos No Confiables en Microsoft Exchange Server (CVE-2023-21529)

Alerta de Seguridad: Vulnerabilidad de Deserialización de Datos No Confiables en Microsoft Exchange Server (CVE-2023-21529)

Microsoft Exchange Server sufre una vulnerabilidad de deserialización de datos no confiables (CWE-502) que permite ejecución remota de código (RCE) a atacantes autenticados. CVSS 8.8 …

cve microsoft exchange-server ioc
Ver IOCs completos →
🟡 MEDIA 14 Abr 2026
CVE-2026-32201
Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Microsoft SharePoint Server (CVE-2026-32201)

Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Microsoft SharePoint Server (CVE-2026-32201)

Microsoft SharePoint Server presenta una vulnerabilidad de validación de entrada incorrecta (CWE-20) que permite a un atacante no autorizado realizar suplantación de identidad (spoofing) a …

cve microsoft sharepoint-server ioc
Ver IOCs completos →
[INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·