MÁXIMA ALERTA: CISCO PARCHEA 0-DAY (CVSS 10.0) EXPLOTADO POR APT CHINA EN SECURE EMAIL GATEWAY

Fecha: 19 de enero de 2026



Alerta Máxima: Grupo APT utiliza 0-day de Cisco para tomar control total de servidores de correo Una vulnerabilidad de día cero con la máxima puntuación de severidad (10.0 CVSS) está siendo utilizada por actores de amenazas vinculados a China para vulnerar el sistema Cisco Secure Email Gateway. El ataque aprovecha una validación deficiente en las solicitudes HTTP para instalar herramientas de persistencia y limpieza de registros, permitiendo a los atacantes moverse lateralmente por las redes corporativas. Si tu organización utiliza Cisco AsyncOS y tiene habilitada la Cuarentena de Spam, la actualización inmediata es la única defensa efectiva para eliminar rastros de intrusión y cerrar esta brecha crítica.

Referencias:


CVE-2025-20393


Tags:  #Cybersecurity #Cisco #APT #UAT9686 #0Day #RCE

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
🚨 ALERTA CRÍTICA: VULNERABILIDAD DE EJECUCIÓN DE CÓDIGO EN PROTOBUF.JS (CVE-2026-41242)

Se ha revelado una vulnerabilidad de Inyección de Código de extrema gravedad en la popular librería protobufjs, utilizada para compilar definiciones de Protocol Buffers en funciones de JavaScript.

Crítico
EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES DE IA

A principios de marzo, el ecosistema de la Chrome Web Store se vio sacudido por el descubrimiento de una red de extensiones maliciosas diseñadas para parasitar el auge de plataformas como ChatGPT y DeepSeek.

VER TODOS