Stikkord: Cisco
-
Cisco har avslørt en kritisk sårbarhet i SD-WAN Manager som angripere allerede har utnyttet i nulldagsangrep for å oppnå root-tilgang til berørte systemer. Selskapet bekreftet at trusselaktører utnyttet sårbarheten før en sikkerhetsoppdatering var tilgjengelig, noe som øker behovet for raske tiltak hos organisasjoner med sårbare installasjoner. Sårbarheten, som spores som CVE-2025-20337, påvirker Cisco SD-WAN Manager,…
-
Et påstått Cisco–Salesforce-datainnbrudd har dukket opp etter at en cyberkriminell gruppe hevdet å ha fått tilgang til selskapsdata og nå forsøker å presse frem betaling. Cisco har ikke bekreftet at et brudd har funnet sted. Samtidig passer påstandene inn i et bredere mønster av angrep rettet mot Salesforce-miljøer gjennom sosial manipulering. Hackere hevder tilgang til…
-
Et forsyningskjedeangrep førte til Cisco-kildekodetyveriet etter at angripere kompromitterte et mye brukt sikkerhetsverktøy. I stedet for å angripe Cisco direkte, tok de seg inn via en betrodd komponent i selskapets utviklingspipeline. På den måten fikk de tilgang til interne systemer og hentet ut sensitiv kode. Hendelsen viser hvordan moderne angrep retter seg mot indirekte inngangspunkter,…
-
Nylig avslørte Cisco SD-WAN-sårbarheter blir aktivt utnyttet i cyberangrep som retter seg mot virksomheters nettverksinfrastruktur. Cisco bekreftet at angripere misbruker sårbarheter som påvirker plattformen Catalyst SD-WAN Manager. Administrasjonssystemet styrer nettverkspolicyer og trafikk i distribuerte bedriftsmiljøer. Et kompromittert system kan eksponere hele bedriftsnettverk for angripere. Sikkerhetsteam oppfordrer nå administratorer til å oppdatere berørte systemer umiddelbart. Sårbarheter…
-
En nylig offentliggjort Cisco ISE-sårbarhet har skapt bekymring i bedriftsnettverk som er avhengige av Cisco Identity Services Engine for tilgangskontroll. Cisco har bekreftet at exploit-kode nå er offentlig tilgjengelig, noe som betydelig øker risikoen for utrullede systemer som ikke er patchet. Sårbarheten påvirker sentral identitetsinfrastruktur som brukes til å håndtere autentisering, autorisasjon og retningslinjer for…
-
Den pågående Cisco zero-day-utnyttelseskrisen har avslørt nesten 200 000 enheter eksponert over hele verden. Angripere misbruker sårbarheten aktivt, noe som gjør dette til en av årets mest presserende sikkerhetshendelser. Organisasjoner som er avhengige av Cisco-maskinvare må handle raskt for å redusere risikoen. Omfanget av Cisco zero-day-eksponeringen Forskere har identifisert nesten 200 000 enheter som fortsatt…
-
Tre kritiske Cisco zero-day-sårbarheter utnyttes aktivt i angrep, og CISA advarer organisasjoner om å patch’e umiddelbart. Sikkerhetseksperter kobler kampanjen til spionasjeguppen ArcaneDoor, noe som vekker bekymring for statlig involvering. De tre sårbarhetene Cisco har bekreftet tre feil i ASA- og Firepower-enheter: Cisco uttalte at det ikke finnes midlertidige løsninger. Kun patching kan eliminere risikoen. Koblingen…
-
En kraftig Cisco ASA-skanningsøkning har vekket uro hos sikkerhetsforskere. I slutten av august 2025 oppdaget GreyNoise uvanlig aktivitet rettet mot Cisco Adaptive Security Appliance (ASA)-enheter. På det høyeste kom skanningene fra 25 000 unike IP-adresser som sonderte innloggingsportaler og fjernaksess-tjenester. Omfanget tyder på at angripere kan forberede seg på å utnytte en ennå ikke offentliggjort…
-
Den russiske Cisco-utnyttelsen skaper overskrifter etter at hackere tilknyttet FSB har begynt å misbruke en sju år gammel sårbarhet. Angriperne rettet seg mot utdaterte Cisco-enheter i kritisk infrastruktur, noe som vekker bekymring for langsiktige spionasjekampanjer. Sårbarheten i kjernen Feilen, sporet som CVE-2018-0171, påvirker Cisco IOS-enheter som kjører Smart Install-funksjonen. Den tillater ekstern kjøring av kode…