Dos grupos vinculados a China están explotando una vulnerabilidad recién descubierta en los productos de seguridad de correo electrónico de Cisco. La campaña implica ataques de día cero, lo que resalta los riesgos continuos en ciberseguridad. El problema se reportó el 19 de diciembre de 2025.
Las soluciones de seguridad de correo electrónico de Cisco están bajo ataque activo de dos grupos de amenazas con nexo chino. Estos actores están aprovechando una falla de día cero, lo que significa que la vulnerabilidad era desconocida para la empresa antes de su explotación. Tales campañas subrayan los desafíos persistentes para proteger los sistemas de correo electrónico empresariales contra adversarios sofisticados.
La explotación afecta a productos diseñados para proteger contra amenazas basadas en correo electrónico, lo que potencialmente permite a los atacantes evadir defensas y entregar malware o robar datos. No se divulgaron detalles específicos sobre la naturaleza de la falla o los productos exactos afectados en los informes iniciales, pero la implicación de grupos vinculados al Estado genera preocupaciones sobre espionaje dirigido.
Cisco aún no ha emitido una respuesta oficial en la información disponible, aunque el descubrimiento impulsa recomendaciones urgentes de aplicación de parches y monitoreo para los usuarios. Este incidente encaja en un patrón más amplio de abusos de días cero por parte de hackers afiliados a China, como se ha visto en brechas de alto perfil anteriores.
