Новости: cisco

Cisco представляет Silicon One G300 — мощный сетевой чип для ИИ-кластеров. Решение использует программируемость P4 и улучшенное управление перегрузками для конкуренции с Broadcom и Nvidia. — theregister.com

Cisco выпустила критические патчи для уязвимости удаленного выполнения кода (CVE-2026-20045) в продуктах унифицированных коммуникаций. CISA добавила уязвимость в каталог KEV, подтвердив её активную эксплуатацию. Эксплойт позволяет получить доступ к системе и повысить привилегии до root без участия пользователя.

Cisco устранила критическую уязвимость нулевого дня (CVE-2026-20045) в оборудовании унифицированных коммуникаций, позволяющую удаленно выполнять произвольный код. CISA внесла изъян в список активно используемых, и неисправленные системы могут быть полностью захвачены.

Cisco наконец выпустила патч для устранения критической уязвимости нулевого дня (CVE-2025-20393) в шлюзах безопасности электронной почты Secure Email Gateway и Secure Email and Web Manager. Уязвимость, эксплуатировавшаяся с ноября, позволяла удалённо получить права root, если была активирована функция Spam Quarantine, доступная из интернета.

Cisco предупреждает о новой уязвимости нулевого дня, эксплуатируемой хакерами, предположительно связанными с правительством Китая. Исследователи безопасности выявили сотни потенциально уязвимых клиентов Cisco, использующих продукты Secure Email Gateway. Отсутствие патчей усложняет защиту, требуя полного восстановления систем.

Исследователи кибербезопасности зафиксировали скоординированную атаку на VPN-сервисы Cisco и Palo Alto Networks, использующую перебор учетных данных. Злоумышленники предприняли миллионы автоматизированных попыток входа, не эксплуатируя уязвимости, а полагаясь на слабые пароли. Рекомендуется усилить меры безопасности, включая MFA и аудит.

Cisco Talos обнаружила киберкампанию, нацеленную на ПО Cisco AsyncOS для Secure Email Gateway. Уязвимость затрагивает функцию карантина спама и может представлять высокий риск, так как атака может быть осуществлена через внутренние сети. Для устранения угрозы рекомендуется полная переустановка устройств.

Cisco предупреждает об активной эксплуатации неизвестной уязвимости в системах Secure Email китайской хакерской группой. Уязвимость позволяет получить постоянный доступ. Исправления пока нет, рекомендуется полное перестроение устройств. Это создает серьезные риски для безопасности организаций.

Cisco выявила китайскую хакерскую кампанию, направленную на клиентов компании путем эксплуатации уязвимости нулевого дня в популярных продуктах. Отсутствие исправлений и длительное присутствие злоумышленников в системах вызывают серьезную обеспокоенность.

Cisco интегрирует собственные ИИ-модели в продукты, начиная с Duo Identity Intelligence. Новая модель Foundation-Sec-1.1-8B-Instruct, основанная на Llama-3.1, оптимизирована для кибербезопасности, ускорения SOC, проактивной защиты и помощи инженерам, обещая более точные и действенные сводки об угрозах.