Deux groupes liés à la Chine exploitent une vulnérabilité récemment découverte dans les produits de sécurité des e-mails de Cisco. La campagne implique des attaques zero-day, soulignant les risques continus en cybersécurité. Le problème a été signalé le 19 décembre 2025.
Les solutions de sécurité des e-mails de Cisco font l'objet d'attaques actives de la part de deux groupes de menaces liés à la Chine. Ces acteurs exploitent une faille zero-day, ce qui signifie que la vulnérabilité était inconnue de l'entreprise avant son exploitation. De telles campagnes soulignent les défis persistants pour sécuriser les systèmes de messagerie d'entreprise contre des adversaires sophistiqués.
L'exploitation vise des produits conçus pour se protéger contre les menaces basées sur les e-mails, permettant potentiellement aux attaquants de contourner les défenses et de livrer des malwares ou de voler des données. Aucune détail spécifique sur la nature de la faille ou les produits exacts affectés n'a été divulgué dans les rapports initiaux, mais l'implication de groupes liés à l'État soulève des préoccupations quant à un espionnage ciblé.
Cisco n'a pas encore publié de réponse officielle dans les informations disponibles, bien que la découverte incite à des recommandations urgentes de correctifs et de surveillance pour les utilisateurs. Cet incident s'inscrit dans un schéma plus large d'abus de zero-day par des hackers affiliés à la Chine, comme observé dans des violations de haut profil antérieures.
