Cisco
La operación Zero Disco explota una falla en SNMP de Cisco para rootkits
Reportado por IA Imagen generada por IA
Actores de amenazas cibernéticas en la Operación Zero Disco han explotado una vulnerabilidad en el servicio SNMP de Cisco para instalar rootkits persistentes de Linux en dispositivos de red. La campaña apunta a interruptores Cisco más antiguos y utiliza paquetes diseñados para lograr ejecución remota de código. Investigadores de Trend Micro divulgaron los ataques el 16 de octubre de 2025, destacando riesgos para sistemas sin parches.
Cisco Talos ha detallado cómo un grupo vinculado a China explota una zero-day sin parchear en appliances de seguridad de correo electrónico desde finales de noviembre de 2025, desplegando puertas traseras y herramientas para borrar logs para acceso persistente.
Reportado por IA
La firma de ciberseguridad Trend Micro ha revelado la Operación Zero Disco, una campaña que explota una falla crítica en SNMP de Cisco para instalar rootkits en dispositivos de red. El ataque se dirige a switches más antiguos, permitiendo acceso persistente y evasión de detección. A octubre de 2025, ha comprometido redes empresariales que dependen de infraestructura heredada.