CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 2 boletines publicados.

🔴 CRÍTICA 24 Abr 2026

CVE-2024-57726

Alerta de Seguridad: Vulnerabilidad de Autorización Faltante en SimpleHelp (CVE-2024-57726)

SimpleHelp contiene una vulnerabilidad de autorización faltante (CWE-862) que permite a técnicos de bajo privilegio crear claves API con permisos excesivos, escalando privilegios al rol …

Ver IOCs completos →

🟠 ALTA 24 Abr 2026

CVE-2024-57728

Alerta de Seguridad: Vulnerabilidad de Path Traversal en SimpleHelp (CVE-2024-57728)

SimpleHelp presenta una vulnerabilidad de path traversal (CWE-22) que permite a usuarios administradores subir archivos arbitrarios en el sistema de archivos mediante un ZIP manipulado …

cve simplehelp- simplehelp ioc

Ver IOCs completos →

CVE-2026-7473

Arista Extensible Operating System (EOS) contains an incomplete comparison with missing factors vulnerability when the switch incorrectly decapsulate

Arista · 2026-06-09

CVE-2026-20245

Cisco Catalyst SD-WAN Manager formerly SD-WAN vManage contains an improper encoding or escaping of output vulnerability. This vulnerability could allo

Cisco · 2026-06-09

CVE-2026-11645

Google Chromium V8 out-of-bounds read and write vulnerability that could allow a remote attacker to execute arbitrary code inside a sandbox via a craf

Google · 2026-06-09

CVE-2026-50751

Check Point Security Gateway contains an improper authentication vulnerability in IKEv1 key exchange that could allow an unauthenticated remote attack

Check Point · 2026-06-08

CVE-2026-42271

BerriAI LiteLLM contains a command injection vulnerability that could allow any authenticated user, including holders of low-privilege internal-user k

BerriAI · 2026-06-08

ver todos →

▶

[INFO] CVE-2026-42897: Vulnerabilidad XSS en Microsoft Exchange Server · [INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada · [INFO] CVE-2026-42897: Vulnerabilidad XSS en Microsoft Exchange Server · [INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada ·