Alerta Máxima: Grupo APT utiliza 0-day de Cisco para tomar control total de servidores de correo Una vulnerabilidad de día cero con la máxima puntuación de severidad (10.0 CVSS) está siendo utilizada por actores de amenazas vinculados a China para vulnerar el sistema Cisco Secure Email Gateway. El ataque aprovecha una validación deficiente en las solicitudes HTTP para instalar herramientas de persistencia y limpieza de registros, permitiendo a los atacantes moverse lateralmente por las redes corporativas. Si tu organización utiliza Cisco AsyncOS y tiene habilitada la Cuarentena de Spam, la actualización inmediata es la única defensa efectiva para eliminar rastros de intrusión y cerrar esta brecha crítica.