MÁXIMA ALERTA: CISCO PARCHEA 0-DAY (CVSS 10.0) EXPLOTADO POR APT CHINA EN SECURE EMAIL GATEWAY

Fecha: 19 de enero de 2026



Alerta Máxima: Grupo APT utiliza 0-day de Cisco para tomar control total de servidores de correo Una vulnerabilidad de día cero con la máxima puntuación de severidad (10.0 CVSS) está siendo utilizada por actores de amenazas vinculados a China para vulnerar el sistema Cisco Secure Email Gateway. El ataque aprovecha una validación deficiente en las solicitudes HTTP para instalar herramientas de persistencia y limpieza de registros, permitiendo a los atacantes moverse lateralmente por las redes corporativas. Si tu organización utiliza Cisco AsyncOS y tiene habilitada la Cuarentena de Spam, la actualización inmediata es la única defensa efectiva para eliminar rastros de intrusión y cerrar esta brecha crítica.

Referencias:


CVE-2025-20393


Tags:  #Cybersecurity #Cisco #APT #UAT9686 #0Day #RCE

Estadísticas de Incidentes

Diciembre 2025

VER TODAS

Boletines de Seguridad
Crítico
MÁXIMA ALERTA: CISCO PARCHEA 0-DAY (CVSS 10.0) EXPLOTADO POR APT CHINA EN SECURE EMAIL GATEWAY

Cisco ha lanzado parches críticos para corregir una vulnerabilidad de día cero en Cisco Secure Email Gateway (SEG) y Secure Email and Web Manager. La falla, identificada como CVE-2025-20393, permite la ejecución remota de comandos (RCE) con privilegi

Crítico
ALERTA EN LINUX: VULNERABILIDAD CRÍTICA EN TLP PERMITE A HACKERS SALTARSE LA AUTENTICACIÓN

Se ha detectado un fallo de seguridad en la popular herramienta de ahorro de batería TLP. La vulnerabilidad, que afecta a sistemas multiusuario, permite manipular configuraciones de energía sin permisos de administrador.

VER TODOS