CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 3 boletines publicados.

🟠 ALTA 18 Jun 2026

CVE-2025-48595

Alerta de Seguridad: Desbordamiento de Enteros en Android Framework con Escalada Local de Privilegios (CVE-2025-48595)

Alerta de Seguridad: Desbordamiento de Enteros en Android Framework con Escalada Local de Privilegios (CVE-2025-48595)

Vulnerabilidad de desbordamiento de enteros (CWE-190) en Android Framework permite ejecución de código y escalada local de privilegios (LPE). Explotación activa confirmada por CISA KEV. …

cve android framework integer-overflow

Ver IOCs completos →

🟠 ALTA 18 Jun 2026

CVE-2022-0492

Alerta de Seguridad: Escalada de Privilegios en Linux Kernel mediante cgroups v1 release_agent (CVE-2022-0492)

Alerta de Seguridad: Escalada de Privilegios en Linux Kernel mediante cgroups v1 release_agent (CVE-2022-0492)

Vulnerabilidad de autenticación incorrecta en Linux Kernel permite escalada de privilegios local (LPE) y escape de contenedor vía cgroups v1 release_agent. CVSS 7.8 HIGH.

cve linux kernel lpe

Ver IOCs completos →

🟠 ALTA 18 Jun 2026

CVE-2026-20245

Alerta de Seguridad: Cisco Catalyst SD-WAN Manager Escalada de Privilegios Local vía Escape de Salida Incorrecto (CVE-2026-20245)

Alerta de Seguridad: Cisco Catalyst SD-WAN Manager Escalada de Privilegios Local vía Escape de Salida Incorrecto (CVE-2026-20245)

Vulnerabilidad LPE en Cisco Catalyst SD-WAN Manager permite a atacante local autenticado ejecutar comandos arbitrarios como root mediante archivo manipulado.

cve cisco catalyst-sd-wan-manager sd-wan

Ver IOCs completos →

CVE-2026-48907

Widget Factory Joomla Content Editor contains an improper access control vulnerability which could allow for upload and execution of PHP code via the

Widget Factory · 2026-06-16

CVE-2026-54420

LiteSpeed cPanel plugin contains a UNIX symbolic link (Symlink) following vulnerability that could allow a user with FTP or web shell access on a shar

LiteSpeed · 2026-06-15

CVE-2026-20262

Cisco Catalyst SD-WAN Manager contains a directory or path traversal vulnerability that could allow an authenticated, remote attacker to create a file

Cisco · 2026-06-15

CVE-2026-35273

Oracle PeopleSoft Enterprise PeopleTools contains a missing authentication for critical function vulnerability which could allow an unauthenticated at

Oracle · 2026-06-12

CVE-2026-10520

Ivanti Sentry (formerly known as MobileIron Sentry) contains an OS command injection vulnerability which could allow a remote unauthenticated user to

Ivanti · 2026-06-11

▶

[INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos · [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente · [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente · [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado · [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local · [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos · [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente · [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente · [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado · [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local ·