CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 4 boletines publicados.

🔴 CRÍTICA 18 Jun 2026
CVE-2026-45247
Alerta de Seguridad: Deserialización de datos no confiables en Mirasvit Full Page Cache Warmer permite RCE no autenticado (CVE-2026-45247)

Alerta de Seguridad: Deserialización de datos no confiables en Mirasvit Full Page Cache Warmer permite RCE no autenticado (CVE-2026-45247)

RCE no autenticado en Mirasvit Full Page Cache Warmer via cookie CacheWarmer maliciosa con objeto PHP serializado. Incluida en CISA KEV. Fecha límite FCEB: 06/06/2026.

cve mirasvit mirasvit-full-page-cache-warmer deserialization
Ver IOCs completos →
🟠 ALTA 18 Jun 2026
CVE-2026-28318
Alerta de Seguridad: SolarWinds Serv-U Consumo No Controlado de Recursos vía POST sin Autenticación (CVE-2026-28318)

Alerta de Seguridad: SolarWinds Serv-U Consumo No Controlado de Recursos vía POST sin Autenticación (CVE-2026-28318)

SolarWinds Serv-U permite crashear el servicio sin autenticación mediante POST con Content-Encoding: deflate. Explotación activa confirmada. Parchear antes del 19/06/2026.

cve solarwinds serv-u dos
Ver IOCs completos →
🟠 ALTA 18 Jun 2026
CVE-2026-42271
Alerta de Seguridad: BerriAI LiteLLM Command Injection de Ejecución Remota de Comandos (CVE-2026-42271)

Alerta de Seguridad: BerriAI LiteLLM Command Injection de Ejecución Remota de Comandos (CVE-2026-42271)

Inyección de comandos en BerriAI LiteLLM permite a usuarios autenticados con privilegios bajos ejecutar comandos arbitrarios en el host. Incluida en catálogo KEV de CISA. …

cve berriai litellm command-injection
Ver IOCs completos →
🟠 ALTA 18 Jun 2026
CVE-2026-11645
Alerta de Seguridad: Google Chromium V8 Out-of-Bounds Read/Write con RCE en sandbox (CVE-2026-11645)

Alerta de Seguridad: Google Chromium V8 Out-of-Bounds Read/Write con RCE en sandbox (CVE-2026-11645)

Vulnerabilidad OOB en V8 permite RCE dentro del sandbox mediante página HTML maliciosa. Afecta Chrome, Edge y Opera. Explotación activa confirmada por CISA KEV.

cve google chromium-v8 ioc
Ver IOCs completos →
[INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·