Un groupe lié par le gouvernement exploite les failles du pare-feu de Cisco depuis mai 2025, causant des pannes ou un accès à distance; patch immédiatement. A government-linked group exploits Cisco firewall flaws since May 2025, causing outages or remote access; patch immediately.

Cisco met en garde contre une nouvelle variante d'attaque ciblant ses pare-feu sécurisés ASA et FTD depuis au moins mai 2025, exploitant les vulnérabilités CVE-2025-20333 et CVE-2025-20362 pour provoquer l'exécution de déni de service ou de code à distance. Cisco warns of a new attack variant targeting its Secure ASA and FTD firewalls since at least May 2025, exploiting vulnerabilities CVE-2025-20333 and CVE-2025-20362 to cause denial-of-service or remote code execution. Les attaques, liées à un groupe soutenu par le gouvernement lié à la campagne ArcaneDoor, utilisent des tactiques d'évasion avancées et des logiciels malveillants persistants. The attacks, linked to a government-backed group tied to the ArcaneDoor campaign, use advanced evasion tactics and persistent malware. Deux autres défauts critiques dans le logiciel UCCX ont également été divulgués, mais pas encore activement exploités. Two additional critical flaws in UCCX software were also disclosed, though not yet actively exploited. Cisco, en collaboration avec la CISA et le CNSC du Royaume-Uni, demande une correction immédiate pour éviter tout compromis. Cisco, working with CISA and the UK’s NCSC, urges immediate patching to prevent compromise.