Cisco lanza una actualización crítica para solucionar la vulnerabilidad CVE-2026-20045 en sus productos Unified Communications, que permitía a atacantes ejecutar comandos remotos y obtener permisos de root sin autenticación.

Se ha emitido un aviso de seguridad de alta gravedad por una vulnerabilidad crítica en el software Meeting Management de Cisco. Esta vulnerabilidad permite a atacantes remotos autenticados subir archivos maliciosos y obtener control total sobre el sistema afectado. La falla de seguridad, identificada como CVE-2026-20098, tiene una calificación de alta gravedad porque permite acceso de "root", el nivel más alto de permisos administrativos.

Cisco ha parcheado una vulnerabilidad crítica en su Identity Services Engine (ISE) y el ISE Passive Identity Connector (ISE-PIC) que permite a administradores autenticados espiar archivos sensibles del servidor.

Se han identificado dos vulnerabilidades críticas en el motor de detección Snort 3 de Cisco, lo que representa riesgos significativos para la infraestructura de seguridad de red en múltiples productos de la compañía. Estas debilidades surgen de un manejo inadecuado de las solicitudes del entorno de computación distribuida y llamadas a procedimientos remotos (DCE/RPC), lo que permite a atacantes remotos interrumpir los servicios de inspección de paquetes o extraer información sensible del sistema. 

Vulnerabilidad Zero-Day (CVE-2025-20393) en Cisco AsyncOS, con una puntuación CVSS de 10, está siendo explotada activamente por el grupo APT chino UAT-9686, permitiendo acceso root en sistemas afectados y la instalación de puertas traseras como AquaShell y AquaPurge. Todas las versiones de Cisco AsyncOS son vulnerables si la función de Cuarentena de Spam está habilitada y expuesta a internet. Se recomienda restringir el acceso desde internet y, en caso de compromiso, reconstruir los dispositivos. CISA ha añadido esta vulnerabilidad a su catálogo KEV.

El mundo de la ciberseguridad se enfrenta a una amenaza irónica, ya que dos hackers chinos que una vez destacaron en el programa de capacitación de Cisco ahora lideran ataques sofisticados contra los dispositivos de la compañía. Yuyang y Qiu Daibing fueron identificados como operadores clave detrás de la notoria campaña Salt Typhoon.

Cisco ha anunciado el desarrollo de un chip de entrelazamiento cuántico. El prototipo de investigación, desarrollado en colaboración con la Universidad de California en Santa Bárbara, genera pares de fotones entrelazados que transmiten instantáneamente estados cuánticos entre sí, independientemente de la distancia, mediante lo que se conoce como teletransporte cuántico, o lo que Albert Einstein describió como “acción fantasmal a distancias”, según Vijoy Pande, vicepresidente senior de Outshift de Cisco. “El chip funciona a temperatura ambiente, utiliza energía mínima y funciona con las frecuencias de telecomunicaciones existentes”.

 

Cisco ha publicado actualizaciones de seguridad para una vulnerabilidad de alta gravedad en Webex que permite a atacantes no autenticados ejecutar código remoto del lado del cliente mediante enlaces maliciosos de invitación a reuniones.

Cisco ha publicado actualizaciones para solucionar dos fallas de seguridad críticas en Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos susceptibles.

La persecución del streaming de fútbol ilegal deja a los ciudadanos franceses y portugueses sin acceso a los servidores de Open DNS, desactivados como respuesta a dos órdenes judiciales que piden falsear la resolución de 117 dominios piratas.

 

Una nueva campaña de malware aprovechó dos vulnerabilidades Zero-Day en los equipos de red de Cisco Adaptive Security Appliances (ASA) para entregar malware personalizado y facilitar la recopilación encubierta de datos en entornos productivos.

Cisco, Fortinet, VMware y QNAP han lanzado correcciones de seguridad para múltiples vulnerabilidades de seguridad, incluidas debilidades críticas que podrían explotarse para realizar acciones arbitrarias en los dispositivos afectados.

El malware Prometei ha afectado a más de 10.000 dispositivos utilizadas para minar Monero de forma involuntaria desde noviembre de 2022, según contabiliza la firma Cisco.

 Cisco confirmó que el grupo de ransomware Yanluowang violó su red corporativa a fines de mayo y que el actor trató de extorsionarlos bajo la amenaza de filtrar archivos robados en línea. La empresa reveló que los atacantes solo pudieron recopilar y robar datos no confidenciales de una carpeta de Box vinculada a la cuenta de un empleado comprometido. 

Onur Aksoy, el director ejecutivo de un grupo de docenas de empresas, fue acusado de supuestamente vender más de mil millones de dólares en equipos de red falsificados de Cisco a clientes de todo el mundo, incluidas organizaciones gubernamentales, militares y de salud.

Cisco Packet Tracer es una completa herramienta de software diseñada para la enseñanza y el aprendizaje de las tecnologías de redes. Por lo que, ofrece una combinación única y realista de simulación y visualización de redes. Además de, capacidades de evaluación y creación de actividades, y oportunidades de colaboración y competencia multiusuario.

Un ex ingeniero de Cisco fue sentenciado esta semana a 24 meses de prisión por acceder a la red de Cisco sin autorización después de dejar la empresa y después eliminar los servidores que alojaban la infraestructura para el servicio de Cisco Webex Teams en 2018.

Cisco publicó tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto para los productos Cisco Webex, las cámaras IP de la serie 8000 y el sistema de identificación ISE. Casi 800.000 dispositivos VPN SonicWall accesibles a través de Internet deberán actualizarse y repararse para una nueva vulnerabilidad importante. Actualización de seguridad de SAP de octubre de 2020 con un total de 15 vulnerabilidades. 7 altas, 11 medias y 1 baja. Solución: se recomienda visitar el portal de soporte de SAP e instalar las actualizaciones o parches necesarios.  Por último Magento publica parche que repara dos vulnerabilidades críticas. Adobe Magento repara dos vulnerabilidades críticas en la popular plataforma de ecommerce Magento que permiten la ejecución de código arbitrario y el acceso a la base de datos. 

Cisco Systems ha recibido una notificación judicial, que le impone pagar 8,6 millones de dólares a varios estados y gobiernos de los EE.UU. como parte de un acuerdo sobre un software de vigilancia vulnerable que la empresa vendió intencionadamente al gobierno, aún sabiendo que era vulnerable. De forma «voluntaria» la compañía de telecomunicaciones pagará 2,6 millones de euros al gobierno federal y otros 6 millones a distintas entidades públicas de 15 estados diferentes, que se habían unido para presentar una demanda conjunta.

Se ha publicado una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto explotarla y, sin necesidad de autenticarse, tener el control total de ese dispositivo. Este fallo de seguridad no ha sido corregido por el momento. La vulnerabilidad, ha recibido una valoración de 9.8 sobre 10 en base a la gravedad de CVSS, con identificador CVE-2018-15439. Afecta especialmente a pequeñas oficinas, redes de área local en lugares de trabajo en pequeñas empresas. Cisco has not released software updates that address this vulnerability.