Etikett: Cisco
-
Cisco har avslöjat en kritisk sårbarhet i SD-WAN Manager som angripare redan har utnyttjat i nolldagsattacker för att få root-åtkomst till drabbade system. Företaget bekräftade att hotaktörer riktade in sig på sårbarheten innan en säkerhetsuppdatering fanns tillgänglig, vilket ökar brådskan för organisationer som använder sårbara installationer. Sårbarheten, som spåras som CVE-2025-20337, påverkar Cisco SD-WAN Manager,…
-
Ett påstått Cisco–Salesforce-dataläckage har uppmärksammats efter att en cyberkriminell grupp hävdat att den fått tillgång till företagsdata och nu försöker pressa fram betalning. Cisco har inte bekräftat att något intrång har skett. Samtidigt sammanfaller påståendena med ett bredare mönster av attacker mot Salesforce-miljöer via social manipulation. Hackare hävdar åtkomst till Salesforce-data Gruppen bakom påståendet uppger…
-
En leverantörskedjeattack låg bakom Cisco-källkodsstölden efter att angripare komprometterade ett brett använt säkerhetsverktyg. I stället för att angripa Cisco direkt tog de sig in via en betrodd komponent i företagets utvecklingspipeline. På så sätt fick de tillgång till interna system och kunde extrahera känslig kod. Händelsen visar hur moderna attacker riktar in sig på indirekta…
-
Nyligen avslöjade Cisco SD-WAN-sårbarheter utnyttjas aktivt i cyberattacker som riktar sig mot företags nätverksinfrastruktur. Cisco bekräftade att angripare missbrukar sårbarheter som påverkar plattformen Catalyst SD-WAN Manager. Hanteringssystemet styr nätverkspolicys och trafik i distribuerade företagsmiljöer. Ett intrång i detta system kan exponera hela företagsnätverk för angripare. Säkerhetsteam uppmanar nu administratörer att omedelbart uppdatera berörda system. Sårbarheter…
-
En nyligen offentliggjord Cisco ISE-sårbarhet har väckt oro i företagsnätverk som förlitar sig på Cisco Identity Services Engine för åtkomstkontroll. Cisco har bekräftat att exploit-kod nu finns offentligt tillgänglig, vilket kraftigt ökar risken för installationer som inte har patchats. Sårbarheten påverkar central identitetsinfrastruktur som används för att hantera autentisering, auktorisering och nätverksåtkomstpolicyer. Även om exploatering…
-
Den pågående Cisco zero-day-exploateringskrisen har avslöjat nästan 200 000 enheter exponerade världen över. Angripare utnyttjar sårbarheten aktivt, vilket gör detta till en av årets mest akuta säkerhetshändelser. Organisationer som förlitar sig på Cisco-hårdvara måste agera snabbt för att minska riskerna. Omfattningen av Cisco zero-day-exponeringen Forskare har identifierat nästan 200 000 enheter som fortfarande är online…
-
Tre kritiska Cisco zero-day-sårbarheter utnyttjas aktivt i attacker, och CISA varnar organisationer för att patcha omedelbart. Säkerhetsexperter kopplar kampanjen till spionagegruppen ArcaneDoor, vilket väcker oro för statsstödd inblandning. De tre sårbarheterna Cisco har bekräftat tre brister i ASA- och Firepower-enheter: Cisco meddelade att det inte finns några tillfälliga lösningar. Endast patchning kan eliminera risken. Kopplingen…
-
En kraftig Cisco ASA-skanningsökning har väckt oro bland säkerhetsforskare. I slutet av augusti 2025 upptäckte GreyNoise ovanlig aktivitet riktad mot Cisco Adaptive Security Appliance (ASA)-enheter. Som mest genomfördes skanningar från 25 000 unika IP-adresser som sonderade inloggningsportaler och fjärråtkomsttjänster. Denna omfattning tyder på att angripare kan förbereda sig för att utnyttja en ännu ej offentliggjord…
-
Den ryska Cisco-exploiten väcker rubriker efter att hackare kopplade till Rysslands FSB börjat utnyttja en sju år gammal sårbarhet. Angriparna riktade in sig på föråldrade Cisco-enheter i kritisk infrastruktur, vilket skapar oro för långsiktiga spionagekampanjer. Sårbarheten i centrum Felet, spårat som CVE-2018-0171, påverkar Cisco IOS-enheter som kör Smart Install-funktionen. Det möjliggör fjärrkörning av kod och…