Los hackers vinculados a China explotaron una falla de Cisco desde noviembre de 2025, obteniendo acceso a la raíz; aún no hay parche, advierte la CISA. Chinese-linked hackers exploited a Cisco flaw since Nov. 2025, gaining root access; no patch yet, CISA warns.

Los hackers vinculados al gobierno chino han explotado una vulnerabilidad crítica de día cero (CVE-2025-20393) en los sistemas de Cisco Secure Email Gateway y Web Manager desde finales de noviembre de 2025, obteniendo acceso de raíz e implementando puertas traseras persistentes. Chinese-government-linked hackers have exploited a critical zero-day vulnerability (CVE-2025-20393) in Cisco Secure Email Gateway and Web Manager systems since late November 2025, gaining root access and deploying persistent backdoors. Los ataques, atribuidos al grupo APT UAT-9686, apuntan a dispositivos expuestos a Internet con la Cuarentena de Spam habilitada. The attacks, attributed to APT group UAT-9686, target internet-exposed devices with Spam Quarantine enabled. Cisco ha confirmado actividad en curso, ningún parche está disponible, y la mitigación requiere reconstrucciones del sistema. Cisco has confirmed ongoing activity, no patch is available, and mitigation requires system rebuilds. La CISA de EE.UU. ha añadido la falla a su catálogo de vulnerabilidades explotadas conocidas. The US CISA has added the flaw to its Known Exploited Vulnerabilities catalog.