مجموعتان مرتبطتان ب الصين تستغلان ثغرة أمنية حديثة الاكتشاف في منتجات أمان البريد الإلكتروني من Cisco. تشمل الحملة هجمات يوم صفر، مما يبرز المخاطر المستمرة في الأمن السيبراني. تم الإبلاغ عن المشكلة في 19 ديسمبر 2025.
منتجات أمان البريد الإلكتروني من Cisco أصبحت تحت هجوم نشط من مجموعتي تهديد صينيتي النسبة. يستغل هؤلاء الجهات ثغرة يوم صفر، مما يعني أن الثغرة كانت غير معروفة للشركة قبل استغلالها. تؤكد مثل هذه الحملات التحديات المستمرة في تأمين أنظمة البريد الإلكتروني الشركاتي ضد الخصوم المتطورين.
يستهدف الاستغلال المنتجات المصممة لحماية ضد التهديدات القائمة على البريد الإلكتروني، مما قد يسمح للمهاجمين بتجاوز الدفاعات وتوصيل البرمجيات الضارة أو سرقة البيانات. لم يتم الكشف عن تفاصيل محددة حول طبيعة الثغرة أو المنتجات المتضررة بالضبط في التقارير الأولية، لكن تورط مجموعات مرتبطة بالدولة يثير مخاوف بشأن التجسس المستهدف.
Cisco لم تصدر ردًا رسميًا بعد في المعلومات المتاحة، على الرغم من أن الاكتشاف يدفع توصيات عاجلة لتطبيق التصحيحات والمراقبة للمستخدمين. يتناسب هذا الحادث مع نمط أوسع من إساءة استخدام أيام الصفر من قبل الهاكرز المرتبطين بالصين، كما رُئي في الاختراقات السابقة البارزة.
