Produtos de segurança de e-mail da Cisco visados em campanha de dia zero

Português

Dois grupos ligados à China estão explorando uma vulnerabilidade recém-descoberta nos produtos de segurança de e-mail da Cisco. A campanha envolve ataques de dia zero, destacando riscos contínuos de cibersegurança. O problema foi relatado em 19 de dezembro de 2025.

As soluções de segurança de e-mail da Cisco estão sob ataque ativo de dois grupos de ameaças com nexos chineses. Esses atores estão aproveitando uma falha de dia zero, o que significa que a vulnerabilidade era desconhecida pela empresa antes da exploração. Tais campanhas sublinham os desafios persistentes em proteger sistemas de e-mail empresariais contra adversários sofisticados.

A exploração visa produtos projetados para proteger contra ameaças baseadas em e-mail, permitindo potencialmente que atacantes contornem defesas e entreguem malware ou roubem dados. Não foram divulgados detalhes específicos sobre a natureza da falha ou os produtos exatos afetados nos relatórios iniciais, mas o envolvimento de grupos ligados ao Estado levanta preocupações sobre espionagem direcionada.

A Cisco ainda não emitiu uma resposta oficial nas informações disponíveis, embora a descoberta exija recomendações urgentes de correção e monitoramento para os usuários. Este incidente se encaixa em um padrão mais amplo de abusos de dia zero por hackers afiliados à China, como visto em violações de alto perfil anteriores.

Artigos relacionados

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Imagem gerada por IA

Operação Zero Disco explora falha SNMP da Cisco para rootkits

Reportado por IA Imagem gerada por IA

Atores de ameaças cibernéticas na Operação Zero Disco exploraram uma vulnerabilidade no serviço SNMP da Cisco para instalar rootkits persistentes do Linux em dispositivos de rede. A campanha visa switches Cisco mais antigos e usa pacotes personalizados para alcançar execução remota de código. Pesquisadores da Trend Micro divulgaram os ataques em 16 de outubro de 2025, destacando riscos para sistemas sem patches.

Hackers chineses instalam backdoors via zero-day de e-mail da Cisco

Cisco Talos detalhou como um grupo ligado à China explora uma zero-day não corrigida em appliances de segurança de e-mail desde finais de novembro de 2025, implantando backdoors e ferramentas de apagamento de logs para acesso persistente.

Falha zero-day da Dell sem patch por quase dois anos

Reportado por IA

Uma vulnerabilidade de segurança no software da Dell permaneceu sem patch por quase dois anos, segundo relatos, permitindo que hackers chineses a explorassem. A falha envolve credenciais de login codificadas de forma fixa em uma ferramenta, levantando preocupações sobre segurança de dados.

Tecnologia

Relatório do Google alerta para mudança no cenário de ameaças na nuvem

Tecnologia

Presuntos hackers do Salt Typhoon receberam formação da Cisco

Tecnologia

Zyxel alerta para falha crítica de RCE em mais de uma dúzia de routers

Veeam corrige três falhas críticas de segurança em servidores de backup

A Veeam corrigiu três vulnerabilidades de segurança de gravidade crítica que poderiam expor servidores de backup a ataques de execução remota de código. A empresa lançou patches para mitigar esses riscos. O anúncio destaca preocupações contínuas em cibersegurança para ferramentas de proteção de dados.

Apple corrige falhas zero-day no WebKit para ataques sofisticados

Reportado por IA

A Apple abordou duas vulnerabilidades zero-day no seu motor WebKit que foram exploradas em ataques sofisticados. A empresa lançou patches para corrigir estes bugs, melhorando a segurança para os utilizadores dos seus dispositivos.

Milhares de funcionários da Korean Air expostos em violação da Oracle

Korean Air, uma importante companhia aérea sul-coreana, foi afetada por um ataque à cadeia de suprimentos originado na Oracle, resultando na exposição de informações de milhares de seus funcionários. O incidente destaca vulnerabilidades em serviços de software de terceiros. Detalhes surgiram em um relatório de segurança recente.

Falhas críticas descobertas na ferramenta de fluxos de trabalho n8n

Reportado por IA

Pesquisadores de segurança descobriram vulnerabilidades críticas na ferramenta de automação n8n. Um patch lançado anteriormente falhou em resolver completamente os problemas, deixando os usuários expostos. Especialistas fornecem orientações para proteger sistemas em meio a essas descobertas.

quarta-feira, 11 de março de 2026, 02:47h

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

terça-feira, 10 de fevereiro de 2026, 10:59h

Falha RCE da BeyondTrust permite execução de código sem login

quarta-feira, 04 de fevereiro de 2026, 19:25h

Hackers russos exploram vulnerabilidade do Microsoft Office dias após o patch

quarta-feira, 14 de janeiro de 2026, 15:36h

China directs firms to halt use of US and Israeli cybersecurity software

quinta-feira, 08 de janeiro de 2026, 09:42h

Emails do pessoal do Congresso hackeados na campanha Salt Typhoon

quinta-feira, 08 de janeiro de 2026, 07:18h

UAT-7290 ligado à China visa telecos com malware Linux

domingo, 04 de janeiro de 2026, 12:46h

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

segunda-feira, 29 de dezembro de 2025, 00:35h

Violações de cibersegurança definem ano preocupante em 2025

sábado, 13 de dezembro de 2025, 23:54h

Grupos com nexo à China e cibercriminosos intensificam exploits do React2Shell

quarta-feira, 10 de dezembro de 2025, 07:11h

Hackers norte-coreanos exploram falha React2Shell de severidade máxima

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar