#cisco
5 articles
在过去一个月中,ZCyberNews报道了七篇与思科相关的新闻,其中Interlock和The Gentlemen是观察到的顶级威胁行为体。两个严重漏洞CVE-2026-20127和CVE-2026-20182的CVSS评分均为10分,与CVE-2022-20653、CVE-2024-20401和CVE-2024-55591一同被重点提及。报道覆盖企业网络、电信、服务提供商、软件咨询及技术行业,影响范围涉及全球,包括北美、土耳其和英国。严重程度分布包括四起严重事件和两起高危事件。
CRITICAL漏洞
思科Catalyst SD-WAN控制器漏洞CVE-2026-20182得分完美
Rapid7发现了CVE-2026-20182,这是一个10.0-CVSS认证绕过漏洞,存在于思科Catalyst SD-WAN控制器中。未经认证的攻击者可以注入SSH密钥并发出NETCONF命令。
CVE-2026-20182CVE-2026-20127
5 分钟阅读
CRITICAL威胁情报
The Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术
从 The Gentlemen RaaS 操作泄露的后端数据库揭示了9个账户,管理员 TOX ID,通过 Fortinet/Cisco 边缘漏洞的初始访问,以及190,000美元的赎金支付。
CVE-2024-55591CVE-2025-32433CVE-2025-33073
6 分钟阅读The Gentlemen
HIGH漏洞
思科DoS漏洞CVE-2026-20188需要手动重启以恢复
CVE-2026-20188:未经身份验证的攻击者可以通过低复杂性漏洞使思科Crosswork网络控制器和NSO崩溃。旧版本没有补丁;需要手动重启。
CVE-2026-20188CVE-2025-20362CVE-2025-20333+3
5 分钟阅读
行业动态
思科收购Astrix Security以保护非人类身份
思科宣布计划收购Astrix Security以应对人工智能和机器工作负载中的非人类身份风险。这笔交易扩大了思科的身份安全产品组合。
3 分钟阅读
CRITICAL威胁情报
Interlock 勒索软件利用 Cisco FMC 零日漏洞在全球发动攻击
Interlock 勒索软件组织正在积极利用 Cisco Firepower Management Center 中的零日漏洞入侵网络。Recorded Future 在 2026 年 3 月识别出 31 个高影响漏洞,月增长 139%。
4 分钟阅读Interlock
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。