Zero-day
Cisco Talos ha detallado cómo un grupo vinculado a China explota una zero-day sin parchear en appliances de seguridad de correo electrónico desde finales de noviembre de 2025, desplegando puertas traseras y herramientas para borrar logs para acceso persistente.
Reportado por IA
Investigadores han identificado dos vulnerabilidades de Windows que están siendo explotadas ampliamente, incluyendo una falla de día cero conocida por los atacantes desde 2017. Microsoft aún no ha parcheado la de día cero, mientras que el segundo problema crítico recibió una corrección de emergencia después de un parche inicial incompleto. Estos ataques afectan a usuarios en múltiples países e involucran amenazas persistentes avanzadas.