Dois grupos ligados à China estão explorando uma vulnerabilidade recém-descoberta nos produtos de segurança de e-mail da Cisco. A campanha envolve ataques de dia zero, destacando riscos contínuos de cibersegurança. O problema foi relatado em 19 de dezembro de 2025.
As soluções de segurança de e-mail da Cisco estão sob ataque ativo de dois grupos de ameaças com nexos chineses. Esses atores estão aproveitando uma falha de dia zero, o que significa que a vulnerabilidade era desconhecida pela empresa antes da exploração. Tais campanhas sublinham os desafios persistentes em proteger sistemas de e-mail empresariais contra adversários sofisticados.
A exploração visa produtos projetados para proteger contra ameaças baseadas em e-mail, permitindo potencialmente que atacantes contornem defesas e entreguem malware ou roubem dados. Não foram divulgados detalhes específicos sobre a natureza da falha ou os produtos exatos afetados nos relatórios iniciais, mas o envolvimento de grupos ligados ao Estado levanta preocupações sobre espionagem direcionada.
A Cisco ainda não emitiu uma resposta oficial nas informações disponíveis, embora a descoberta exija recomendações urgentes de correção e monitoramento para os usuários. Este incidente se encaixa em um padrão mais amplo de abusos de dia zero por hackers afiliados à China, como visto em violações de alto perfil anteriores.
