MÁXIMA ALERTA: CISCO PARCHEA 0-DAY (CVSS 10.0) EXPLOTADO POR APT CHINA EN SECURE EMAIL GATEWAY

Fecha: 19 de enero de 2026



Alerta Máxima: Grupo APT utiliza 0-day de Cisco para tomar control total de servidores de correo Una vulnerabilidad de día cero con la máxima puntuación de severidad (10.0 CVSS) está siendo utilizada por actores de amenazas vinculados a China para vulnerar el sistema Cisco Secure Email Gateway. El ataque aprovecha una validación deficiente en las solicitudes HTTP para instalar herramientas de persistencia y limpieza de registros, permitiendo a los atacantes moverse lateralmente por las redes corporativas. Si tu organización utiliza Cisco AsyncOS y tiene habilitada la Cuarentena de Spam, la actualización inmediata es la única defensa efectiva para eliminar rastros de intrusión y cerrar esta brecha crítica.

Referencias:


CVE-2025-20393


Tags:  #Cybersecurity #Cisco #APT #UAT9686 #0Day #RCE

Estadísticas de Incidentes

Febrero 2026

VER TODAS

Boletines de Seguridad
Crítico
LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

Una investigación de Synacktiv en infraestructuras de AWS ha revelado LinkPro, un sofisticado rootkit escrito en Go diseñado para entornos GNU/Linux. LinkPro destaca por su capacidad de sigilo extremo

Crítico
AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS (CVE-2025-14237)

Se ha identificado una vulnerabilidad crítica de desbordamiento de búfer en una amplia gama de impresoras multifunción y láser de Canon. El fallo, catalogado como CVE-2025-14237, permite a un atacante dentro del mismo segmento de red ejecutar código

VER TODOS