cisco

В AsyncOS нашли идеальную уязвимость для шпионажа. Cisco устранила уязвимость максимальной степени критичности в AsyncOS, которая находилась под атакой как минимум месяц. Компания раскрыла информацию об уязвимости CVE-2025-20393 ещё 17 декабря. Она затрагивает некоторые устройства Secure...

Cisco выпускает исправления быстрее, чем Starbucks кофе — но хакеры всё равно на шаг впереди. Компания Cisco закрыла уязвимость в системе контроля сетевого доступа Identity Services Engine (ISE), для которой уже появился публичный proof-of-concept эксплойт . Ошибка может быть...

Кампания с установкой постоянных бэкдоров идёт как минимум с конца ноября 2025 года. Cisco предупредила , что злоумышленники уже эксплуатируют критическую уязвимость в её популярных продуктах, которая позволяет полностью захватить контроль над затронутыми устройствами, и на момент объявления...

Двое фигурантов, связанных с хакерами Salt Typhoon, могли пройти обучение в академии Cisco — той самой компании, чьи устройства они позже взламывали. Двое китайских специалистов, связанных с хакерской группировкой Salt Typhoon , могли пройти обучение в программе Cisco Networking Academy —...

Выясняем, как безобидная на первый взгляд настройка может разрушить доверие между шефом и подчинёнными. Новая функция Microsoft Teams, связанная с автоматическим определением рабочего места по сигналу корпоративной сети Wi-Fi, вызывает оживлённые споры задолго до её запуска. Компания...

Нападки на инфраструктуру аутентификации становятся всё более скрытными и синхронными. Amazon сообщила о сложной кибератаке, в которой злоумышленники одновременно использовали 2 уязвимости нулевого дня — в продуктах Citrix и Cisco. По данным главы службы информационной безопасности компании...

Атака шла месяцами через невидимый шелл, живущий только в памяти. Отдел киберразведки Amazon сообщил о выявлении продвинутой кампании, в которой неизвестная группировка использовала сразу две уязвимости нулевого дня — в Cisco Identity Service Engine (ISE) и системах Citrix. Обнаруженные...

2 новых критических уязвимости не добавляют оптимизма. Но патчи уже есть. Cisco предупредила клиентов о новой волне атак на свои межсетевые экраны : злоумышленники уже не менее 6 месяцев бьют по уязвимым устройствам, а в начале ноября появился ещё один вариант эксплуатации критических...

Экстренное предписание CISA не остановило атаки — хакеры сохраняют доступ даже после установки патча. Китайская хак-группа, отслеживаемая под именем Storm-1849, продолжает активно атаковать устройства Cisco ASA, используемые правительственными структурами и крупными организациями по всему...

Вредонос BadCandy превращает маршрутизаторы Cisco IOS XE в лазейки для суперпользователей. Австралийское правительство предупредило об активных кибератаках на незащищённые устройства Cisco IOS XE, используемые в корпоративных и государственных сетях. По данным Australian Signals Directorate...

История про универсальный пароль и руткит, который не поймать. Специалисты Trend Research зафиксировали масштабную операцию под кодовым названием ZeroDisco, в ходе которой злоумышленники использовали уязвимость в протоколе Cisco SNMP ( CVE-2025-20352 , оценка CVSS: 9.0) для внедрения...

ЦОД теперь могут быть «сверхкомпьютером». Cisco Systems представила новый сетевой чип P200 , созданный для соединения центров обработки данных, где обучаются искусственные интеллект-системы. Его первыми заказчиками стали Microsoft Azure и Alibaba Cloud. Чип станет основой нового...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей. Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo...

Киберагентства сразу четырёх стран, не сговариваясь, забили тревогу. Времени почти не осталось. Крупнейшие агентства по всему миру предупредили о критической угрозе для сетевой инфраструктуры: уязвимости в Cisco Adaptive Security Appliances (ASA) и Firepower оказались под шквалом атак...

CyberOK опубликовала скрипт для проверки устройств на CVE-2025-20352. Специалисты CyberOK зафиксировали в рунете более 30 000 устройств с включённым SNMP v1/v2c. Из них около 1 700 выглядят потенциально уязвимыми к CVE-2025-20352. Наличие исправления зависит от версии и платформы IOS/IOS...

Новый zero-day уже используется в атаках. Cisco выпустила обновления безопасности, устраняющие уязвимость нулевого дня в системах IOS и IOS XE, которую уже начали использовать в атаках. CVE-2025-20352 связана с переполнением буфера на базе стека (stack-based buffer overflow) в...

Таинственный ботнет готовит масштабную атаку. В конце августа GreyNoise зафиксировала резкий рост активности сканеров, нацеленных на устройства Cisco ASA. Специалисты предупреждают, что подобные волны часто предшествуют выявлению новых уязвимостей в продуктах. В этот раз речь идёт о двух...

Как ваше устаревшее «железо» превращает интернет в зомби-апокалипсис. Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже...

Китайцы взломали мир, пока специалисты искали «невидимую» угрозу. Американское АНБ , британский NCSC и партнёры из более чем 10 стран связали глобальные операции Salt Typhoon с тремя технологическими компаниями из КНР, а теперь к этому усилию присоединились ФБР и широкий круг союзников — от...

Чрезмерное доверие обернулось ловушкой. Традиционные методы обнаружения бессильны. Киберпреступники нашли способ использовать защитные механизмы Cisco против самих пользователей. Исследователи Raven зафиксировали кампанию по краже учётных данных, в которой злоумышленники научились...

Атакующему достаточно одного запроса, чтобы захватить всё. Cisco опубликовала предупреждение о критической уязвимости в подсистеме RADIUS программного обеспечения Secure Firewall Management Center. Дефект получил идентификатор CVE-2025-20265 и максимальный балл по шкале CVSS — 10 из 10...

Пользователь входит по отпечатку, а кто-то другой — по уязвимости. Обнаружены критические уязвимости в микрочипе Broadcom ControlVault, который используется для хранения конфиденциальных данных на более чем сотне моделей ноутбуков Dell. По данным Cisco Talos, эта серия уязвимостей позволяет...

Просто отправь запрос — и ты уже root. Cisco предупредила о том, что три критические уязвимости, недавно устранённые в платформе Identity Services Engine (ISE) , уже активно эксплуатируются в реальных атаках. Хотя вендор пока не раскрыл технические подробности об успешности или масштабе...