CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 3 boletines publicados.

🟡 MEDIA 28 Abr 2026

CVE-2026-32202

Alerta de Seguridad: Vulnerabilidad de Fallo en Mecanismo de Protección de Microsoft Windows (CVE-2026-32202)

Alerta de Seguridad: Vulnerabilidad de Fallo en Mecanismo de Protección de Microsoft Windows (CVE-2026-32202)

Vulnerabilidad en Microsoft Windows Shell (CWE-693) que permite spoofing por un atacante no autorizado a través de la red. Severidad media (CVSS 4.3). Aplicar parches …

cve microsoft windows ioc

Ver IOCs completos →

🟠 ALTA 13 Abr 2026

CVE-2025-60710

Alerta de Seguridad: Vulnerabilidad de Seguimiento de Enlaces en Microsoft Windows (CVE-2025-60710)

Alerta de Seguridad: Vulnerabilidad de Seguimiento de Enlaces en Microsoft Windows (CVE-2025-60710)

Vulnerabilidad CWE-59 en Microsoft Windows permite escalada de privilegios mediante resolución incorrecta de enlaces. CVSS 7.8 (Alta). Aplicar mitigaciones del proveedor y seguir BOD 22-01 …

cve microsoft windows ioc

Ver IOCs completos →

🟠 ALTA 13 Abr 2026

CVE-2023-36424

Alerta de Seguridad: Vulnerabilidad de Lectura Fuera de Límites en Microsoft Windows (CVE-2023-36424)

Alerta de Seguridad: Vulnerabilidad de Lectura Fuera de Límites en Microsoft Windows (CVE-2023-36424)

El driver Common Log File System (CLFS) de Microsoft Windows presenta una vulnerabilidad de lectura fuera de límites (CWE-125) que permite escalada de privilegios local. …

cve microsoft windows ioc

Ver IOCs completos →

CVE-2026-35273

Oracle PeopleSoft Enterprise PeopleTools contains a missing authentication for critical function vulnerability which could allow an unauthenticated at

Oracle · 2026-06-12

CVE-2026-10520

Ivanti Sentry (formerly known as MobileIron Sentry) contains an OS command injection vulnerability which could allow a remote unauthenticated user to

Ivanti · 2026-06-11

CVE-2026-7473

Arista Extensible Operating System (EOS) contains an incomplete comparison with missing factors vulnerability when the switch incorrectly decapsulate

Arista · 2026-06-09

CVE-2026-20245

Cisco Catalyst SD-WAN Manager formerly SD-WAN vManage contains an improper encoding or escaping of output vulnerability. This vulnerability could allo

Cisco · 2026-06-09

CVE-2026-11645

Google Chromium V8 out-of-bounds read and write vulnerability that could allow a remote attacker to execute arbitrary code inside a sandbox via a craf

Google · 2026-06-09

▶

[INFO] CVE-2026-42897: Vulnerabilidad XSS en Microsoft Exchange Server · [INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada · [INFO] CVE-2026-42897: Vulnerabilidad XSS en Microsoft Exchange Server · [INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada ·