CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 2 boletines publicados.

🟠 ALTA 01 Jul 2026
CVE-2026-45659
Alerta de Seguridad: Microsoft SharePoint Server Deserialización de Datos No Confiables con Ejecución Remota de Código (CVE-2026-45659)

Alerta de Seguridad: Microsoft SharePoint Server Deserialización de Datos No Confiables con Ejecución Remota de Código (CVE-2026-45659)

Vulnerabilidad crítica de deserialización (CWE-502) en Microsoft SharePoint Server permite a atacantes autenticados ejecutar código arbitrario de forma remota. CVSS 8.8. Fecha límite FCEB: 2026-07-04.

🟡 MEDIA 14 Abr 2026
CVE-2026-32201
Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Microsoft SharePoint Server (CVE-2026-32201)

Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Microsoft SharePoint Server (CVE-2026-32201)

Microsoft SharePoint Server presenta una vulnerabilidad de validación de entrada incorrecta (CWE-20) que permite a un atacante no autorizado realizar suplantación de identidad (spoofing) a …

[INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·