Un grupo vinculado al gobierno explota las fallas del firewall de Cisco desde mayo de 2025, causando interrupciones o acceso remoto; parchear inmediatamente. A government-linked group exploits Cisco firewall flaws since May 2025, causing outages or remote access; patch immediately.

Cisco advierte de una nueva variante de ataque dirigida a sus firewalls Secure ASA y FTD desde al menos mayo de 2025, explotando las vulnerabilidades CVE-2025-20333 y CVE-2025-20362 para causar denegación de servicio o ejecución remota de código. Cisco warns of a new attack variant targeting its Secure ASA and FTD firewalls since at least May 2025, exploiting vulnerabilities CVE-2025-20333 and CVE-2025-20362 to cause denial-of-service or remote code execution. Los ataques, vinculados a un grupo respaldado por el gobierno vinculado a la campaña ArcaneDoor, utilizan tácticas de evasión avanzadas y malware persistente. The attacks, linked to a government-backed group tied to the ArcaneDoor campaign, use advanced evasion tactics and persistent malware. También se revelaron dos defectos críticos adicionales en el software UCCX, aunque aún no se han explotado activamente. Two additional critical flaws in UCCX software were also disclosed, though not yet actively exploited. Cisco, que trabaja con CISA y el NCSC del Reino Unido, insta a un parcheo inmediato para evitar compromisos. Cisco, working with CISA and the UK’s NCSC, urges immediate patching to prevent compromise.