Um grupo ligado ao governo explora falhas de firewall da Cisco desde maio de 2025, causando interrupções ou acesso remoto; patch imediatamente. A government-linked group exploits Cisco firewall flaws since May 2025, causing outages or remote access; patch immediately.

A Cisco alerta para uma nova variante de ataque que visa seus firewalls ASA e FTD seguros desde pelo menos maio de 2025, explorando as vulnerabilidades CVE-2025-20333 e CVE-2025-20362 para causar negação de serviço ou execução remota de código. Cisco warns of a new attack variant targeting its Secure ASA and FTD firewalls since at least May 2025, exploiting vulnerabilities CVE-2025-20333 and CVE-2025-20362 to cause denial-of-service or remote code execution. Os ataques, ligados a um grupo apoiado pelo governo ligado à campanha ArcaneDoor, usam táticas avançadas de evasão e malware persistente. The attacks, linked to a government-backed group tied to the ArcaneDoor campaign, use advanced evasion tactics and persistent malware. Duas falhas críticas adicionais no software UCCX também foram divulgadas, embora ainda não tenham sido exploradas ativamente. Two additional critical flaws in UCCX software were also disclosed, though not yet actively exploited. A Cisco, trabalhando com a CISA e a NCSC do Reino Unido, pede correções imediatas para evitar compromissos. Cisco, working with CISA and the UK’s NCSC, urges immediate patching to prevent compromise.