Två grupper kopplade till Kina utnyttjar en nyligen upptäckt sårbarhet i Ciscos e-postssäkerhetsprodukter. Kampanjen involverar noll-dagsattacker och belyser pågående cybersäkerhetsrisker. Frågan rapporterades den 19 december 2025.
Ciscos e-postssäkerhetslösningar utsätts för aktiva attacker från två kinesiskkopplade hotgrupper. Dessa aktörer utnyttjar en noll-dagsbrist, vilket betyder att sårbarheten var okänd för företaget före utnyttjandet. Sådana kampanjer understryker de ihållande utmaningarna med att skydda företags e-postsystem mot sofistikerade motståndare.
Utnyttjandet riktar sig mot produkter som är utformade för att skydda mot e-postbaserade hot, vilket potentiellt tillåter angripare att kringgå försvar och leverera skadlig kod eller stjäla data. Inga specifika detaljer om bristernas natur eller de exakta produkterna som påverkas avslöjades i de initiala rapporterna, men inblandning av statskopplade grupper väcker oro för riktad spionage.
Cisco har ännu inte gett ett officiellt svar i den tillgängliga informationen, även om upptäckten uppmanar till akuta rekommendationer om patchning och övervakning för användare. Denna händelse passar in i ett bredare mönster av noll-dagsmissbruk av kinesiskkopplade hackare, som setts i tidigare högprofilerade intrång.
