Ransomware Interlock explora falha zero-day na Cisco FMC para acesso root
A Amazon Threat Intelligence alerta para campanha ativa do ransomware Interlock explorando falha zero-day CVSS 10.0 no Cisco FMC, permitindo acesso root sem autenticação.
Tag
Tag: =cisco
37 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =cisco.
Fake PoCs e Riscos Mal Entendidos no Cisco SD-WAN
Fake PoCs e riscos mal entendidos causam caos no Cisco SD-WAN. Bugs inspiram fraudes e mal-entendidos. CISOs devem monitorar comunicados oficiais.
Cisco Corrige Vulnerabilidades Críticas no IOS XR que Permitem Execução de Comandos como Root
Cisco corrige duas falhas críticas no IOS XR (CVE-2026-20040/46) que permitem escalonamento de privilégios para root e controle administrativo total.
Cisco alerta para falhas críticas no Secure FMC que concedem acesso root
A Cisco emitiu alerta urgente sobre duas vulnerabilidades de severidade máxima (CVSS 10.0) no Secure Firewall Management Center (FMC) que permitem a um atacante remoto executar comandos com privilégios de root. Atualizações já estão disponíveis.
Zero-day crítico do Cisco SD-WAN explorado silenciosamente por três anos
Cisco alerta para exploração ativa de uma vulnerabilidade crítica (CVSS 10.0) em seu SD-WAN vManage por um ator sofisticado ao longo de três anos. A falha permite RCE e já possui patch disponível, com urgência máxima para aplicação.
Cisco alerta para exploração zero-day de falha crítica no SD-WAN desde 2023
A Cisco e a CISA alertam para exploração ativa, desde 2023, de uma falha crítica de autenticação no Cisco Catalyst SD-WAN que permite a atacantes assumirem o controle de controladores. A aliança Five Eyes emitiu alerta conjunto sobre o risco.
CVE‑2026‑20098: falha em Cisco Meeting Management permite upload de arquivos com privilégio root
Advisory descreve CVE‑2026‑20098 em Cisco Meeting Management (≤3.12) que permite upload de arquivos não validados e execução como root. A Cisco recomenda atualização imediata para 3.12.1 MR; não há workarounds oficiais. Vulnerabilidade foi reportada pelo NATO Cyber Security Centre.
CISA confirma exploração ativa de zero‑day no Cisco Unified Communications
A CISA confirmou exploração ativa do zero‑day CVE-2026-20045 em produtos Cisco Unified Communications e incluiu a falha em seu catálogo KEV. Cisco publicou versões corrigidas; órgãos devem aplicar mitigação até 11/02/2026 ou descontinuar uso.
Cisco corrige zero‑day RCE no Unified Communications
A Cisco publicou correção para a falha de execução remota CVE-2026-20045 em Unified Communications e Webex Calling, cuja exploração ativa foi confirmada. O artigo resume o que se sabe, lacunas de informação, impacto potencial e ações urgentes recomendadas a equipes de TI e CISOs.
Cisco corrige zero‑day AsyncOS explorado desde novembro
Cyber Security News relata que CVE‑2025‑20393, uma vulnerabilidade RCE em Cisco AsyncOS para Secure Email Gateway e Secure Email and Web Manager, foi explorada ativamente desde novembro de 2025. A falha tem CVSS 10.0; a Cisco liberou patches e recomenda atualização imediata. A exploração está atribuída a UAT‑9686 e envolve backdoors e ferramentas de persistência.