CISA adverteix sobre una nova vulnerabilitat en Cisco i Chrome sota atac
CISA ha inclòs fallades crítiques en Cisco, Chrome i Arista en el seu catàleg KEV després de confirmar la seva explotació activa per part d'actors maliciosos.
Alerta crítica: Noves amenaces en el catàleg KEV de CISA
L'Agència de Ciberseguretat i Seguretat de les Infraestructures dels Estats Units (CISA) ha actualitzat recentment el seu catàleg de Vulnerabilitats Explotades Conegudes (Known Exploited Vulnerabilities o KEV), incloent-hi tres fallades crítiques que estan sent utilitzades activament en atacs en el món real. Aquesta mesura subratlla la urgència d'aplicar pedaços de seguretat abans que aquestes bretxes facilitin el desplegament de ransomware o l'exfiltració de dades sensibles.
L'abast de l'amenaça
Les vulnerabilitats afegides afecten infraestructures clau i eines àmpliament utilitzades. Entre elles destaca la CVE-2026-20245, una fallada de seguretat en el Cisco Catalyst SD-WAN Manager amb una puntuació CVSS de 7.8, que permet una manipulació indeguda de la codificació de sortida. L'explotació d'aquesta mena de fallades és una tàctica comuna en un hack dirigit a entorns corporatius.
La inclusió d'aquestes vulnerabilitats en el catàleg KEV no és només un avís, sinó un mandat perquè les agències federals i organitzacions privades prioritzin la seva mitigació immediata.
Mesures de protecció davant el risc de hack
La història recent ens ha ensenyat que la inacció és el millor aliat de l'atacant. Tal com vam veure quan CISA ordena pedaç urgent després de hackeig a VPN de Check Point, la velocitat de resposta és determinant per evitar el compromís total de la xarxa. A més de les fallades en Cisco, l'actualització també contempla vulnerabilitats en navegadors Google Chrome i dispositius Arista, la qual cosa amplia considerablement la superfície d'atac.
Per protegir els seus sistemes, els administradors d'TI han de seguir aquestes recomanacions:
- Auditoria immediata: Identificar si els actius mencionats en el catàleg KEV són presents en el seu entorn.
- Aplicació de pedaços: Prioritzar l'actualització de firmware i programari segons les recomanacions oficials dels fabricants.
- Monitoratge proactiu: Implementar solucions de detecció d'intrusos per identificar comportaments anòmals derivats d'una possible vulnerabilitat explotada.
Conclusió
La ciberseguretat és una cursa constant contra el temps. Amb l'augment de les campanyes de ransomware automatitzades, ignorar els avisos d'entitats com CISA pot deixar qualsevol organització exposada. Mantenir-se informat i actuar amb diligència continua sent la millor defensa contra les amenaces emergents.
Fonts: The Hacker News.
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...