Parches de seguridad

Recientemente se han revelado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX. Entre ellas, destaca una falla crítica que podría resultar en una omisión de autenticación bajo ciertas configuraciones. Las vulnerabilidades, descubiertas por Horizon3.ai, incluyen: * **CVE-2025-61675 (CVSS 8.6):** Múltiples vulnerabilidades de inyección SQL autenticadas que impactan diversos […]

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2018-4063, de alta severidad, que afecta a los routers Sierra Wireless AirLink ALEOS, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta decisión se tomó tras reportes de explotación activa en entornos reales. CVE-2018-4063 (con un puntaje CVSS de 8.8/9.9)

INGENIERÍA TELEMÁTICA SAS informa sobre una vulnerabilidad de alta severidad que afecta a las soluciones CentreStack y Triofox de Gladinet. Detectada y reportada por Huntress, la vulnerabilidad (CVE-2025-14611) reside en el uso de claves criptográficas codificadas en el código fuente (hard-coded) de los productos, lo que permite a atacantes descifrar o falsificar tickets de acceso.

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica que afecta a WatchGuard Fireware a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en la evidencia de explotación activa. La vulnerabilidad en cuestión es CVE-2025-9242 (con una puntuación CVSS de 9.3), una vulnerabilidad de escritura fuera