February 24, 2026

U.S. CISA adds SolarWinds Web Help Desk, Sangoma FreePBX, and GitLab flaws to its Known Exploited Vulnerabilities catalog

La Agencia de Seguridad Cibernética y Infraestructura de EE. UU. (CISA) ha añadido tres vulnerabilidades a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV): una falla de deserialización en SolarWinds Web Help Desk (CVE-2025-40551), una vulnerabilidad SSRF en GitLab (CVE-2021-39935) y un pr