CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 2 boletines publicados.

🔴 CRÍTICA 24 Abr 2026

CVE-2024-57726

Alerta de Seguridad: Vulnerabilidad de Autorización Faltante en SimpleHelp (CVE-2024-57726)

SimpleHelp contiene una vulnerabilidad de autorización faltante (CWE-862) que permite a técnicos de bajo privilegio crear claves API con permisos excesivos, escalando privilegios al rol …

Ver IOCs completos →

🟠 ALTA 24 Abr 2026

CVE-2024-57728

Alerta de Seguridad: Vulnerabilidad de Path Traversal en SimpleHelp (CVE-2024-57728)

SimpleHelp presenta una vulnerabilidad de path traversal (CWE-22) que permite a usuarios administradores subir archivos arbitrarios en el sistema de archivos mediante un ZIP manipulado …

cve simplehelp- simplehelp ioc

Ver IOCs completos →

CVE-2025-29635

D-Link DIR-823X contains a command injection vulnerability that allows an authorized attacker to execute arbitrary commands on remote devices by sendi

D-Link · 2026-04-24

CVE-2024-7399

Samsung MagicINFO 9 Server contains a path traversal vulnerability that could allow an attacker to write arbitrary files as system authority.

Samsung · 2026-04-24

CVE-2024-57728

SimpleHelp contains a path traversal vulnerability that allows admin users to upload arbitrary files anywhere on the file system by uploading a crafte

SimpleHelp · 2026-04-24

CVE-2024-57726

SimpleHelp contains a missing authorization vulnerability that could allow low-privileged technicians to create API keys with excessive permissions. T

SimpleHelp · 2026-04-24

CVE-2026-39987

Marimo contains an pre-authorization remote code execution vulnerability, allowing an unauthenticated attacked to shell access and execute arbitrary s

Marimo · 2026-04-23

ver todos →

▶

[INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp · [INFO] CVE-2024-57728: Vulnerabilidad de Path Traversal en SimpleHelp Explotada Activamente · [INFO] Vulnerabilidad Path Traversal en Samsung MagicINFO 9 Server (CVE-2024-7399) · [INFO] Vulnerabilidad CVE-2025-29635 en D-Link DIR-823X: Inyección de Comandos Crítica · [INFO] CVE-2026-39987: Vulnerabilidad RCE en Marimo Explotada Activamente · [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp · [INFO] CVE-2024-57728: Vulnerabilidad de Path Traversal en SimpleHelp Explotada Activamente · [INFO] Vulnerabilidad Path Traversal en Samsung MagicINFO 9 Server (CVE-2024-7399) · [INFO] Vulnerabilidad CVE-2025-29635 en D-Link DIR-823X: Inyección de Comandos Crítica · [INFO] CVE-2026-39987: Vulnerabilidad RCE en Marimo Explotada Activamente ·