Se han identificado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX, entre las que destaca una falla crítica que, bajo determinadas configuraciones, podría permitir la elusión de los mecanismos de autenticación. Las vulnerabilidades fueron descubiertas por la firma de investigación Horizon3.ai y notificadas a … [Leer más...] acerca de FreePBX corrige vulnerabilidades críticas que permiten el bypass de autenticación y la ejecución remota de código
vulnerabilidad
Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)
De acuerdo con telemetría recopilada por Wordfence, se ha identificado una explotación activa y masiva de una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Sneeit Framework para WordPress. La vulnerabilidad, catalogada como CVE-2025-6389 (CVSS v3.1: 9.8 - Crítico), afecta a todas las versiones del plugin anteriores a la 8.4. La versión parcheada (8.4) … [Leer más...] acerca de Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)
ShadowPad explota vulnerabilidad crítica en WSUS
Una vulnerabilidad crítica recientemente parcheada en Windows Server Update Services (WSUS), identificada como CVE-2025-59287, está siendo explotada activamente para desplegar el backdoor ShadowPad en servidores Windows. La campaña, permite a atacantes obtener acceso con privilegios de sistema y comprometer infraestructuras de actualización completas. Investigadores de … [Leer más...] acerca de ShadowPad explota vulnerabilidad crítica en WSUS
Fortinet lanza un parche urgente que corrige un fallo crítico en FortiWeb
Fortinet ha publicado el pasado jueves 14 de noviembre un parche de seguridad para corregir una vulnerabilidad en sus productos FortiWeb calificada como de riesgo crítico y que ya está siendo explotada en entornos reales. Fortinet ha detectado una vulnerabilidad en su cortafuegos de aplicaciones web FortiWeb que afecta a varias versiones de su línea 7.x y 8.x, y que ha … [Leer más...] acerca de Fortinet lanza un parche urgente que corrige un fallo crítico en FortiWeb
Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0
Se ha identificado una vulnerabilidad de desbordamiento de pila en el servicio FTP de la dashcam Audi UTR 2.0 que puede explotarse antes de autenticarse, provocando una denegación de servicio (DoS) del componente. El fallo ha sido catalogado como CVE-2025-45587. Fue reportado como parte de un análisis más amplio del dispositivo y quedó publicado el 13 de septiembre de … [Leer más...] acerca de Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0