Cisco Zero-Day Root Access Details
Resumen:
Mandiant ha revelado nuevos detalles sobre cómo los atacantes explotaron una vulnerabilidad de día cero (CVE-2026-20245) en Cisco Catalyst SD-WAN. Estos ataques permitieron a los hackers crear cuentas root maliciosas en los dispositivos objetivo, obteniendo así acceso privilegiado.
CISA Alerta Explotación Crítica Lantronix
Resumen:
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia sobre la explotación activa de una vulnerabilidad crítica (CVE-2025-67038, CVSS 9.8) que afecta a los dispositivos de la serie Lantronix EDS5000. Esta falla, de tipo inyección de código, podría permitir la ejecución de código malicioso. CISA insta a las agencias federales a aplicar los parches necesarios antes del 26 de junio de 2026 para mitigar el riesgo.
SASE: Clave para Confianza Cero Moderna
Resumen:
Este artículo de CISA ofrece una guía crucial sobre cómo las organizaciones pueden adoptar el modelo de Confianza Cero (Zero Trust) utilizando Secure Access Service Edge (SASE) como parte de una solución TIC 3.0 moderna. Aunque está dirigido inicialmente a agencias federales, la guía es muy beneficiosa para cualquier empresa que busque modernizar sus arquitecturas de seguridad perimetral, mejorar la visibilidad y el control en entornos distribuidos, y avanzar en la implementación de principios de Confianza Cero. Es una excelente base para la formación del personal sobre estrategias de seguridad avanzadas.