CVE-2025-20393: Activa explotación en Cisco AsyncOS permite la ejecución de comandos con privilegios de administrador.

[gpt3] reescribe este contenido Entre el 17 y el 18 de diciembre de 2025, Cisco Talos y varios CERTs han alertado sobre una campaña de explotación activa contra appliances de Cisco Secure Email Gateway y Cisco Secure Email and Web Manager que ejecutan AsyncOS. La vulnerabilidad, CVE-2025-20393 (CVSS 10.0), permite a un atacante remoto ejecutar […]
Cisco emite un comunicado de seguridad respecto a una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182).

[gpt3] reescribe este contenido Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-2025-55182. El fallo, con puntuación CVSS 10.0 (máxima), permite la ejecución remota de código (RCE) sin autenticación en servidores que utilicen determinadas versiones de estos […]