
Rootkit en dispositivos Cisco: se descubre la Operación Zero Disk
Recientemente se ha detectado una sofisticada campaña de ataque denominada “Operación Disco Cero” , en la que los actores de amenazas están explotando activamente una vulnerabilidad crítica en el Protocolo simple de administración de red (SNMP) de Cisco para instalar rootkits de Linux en dispositivos de red vulnerables. A partir de octubre de 2025, la campaña afectó a las redes corporativas, lo que puso de manifiesto riesgos persistentes en la infraestructura heredada. La principal vulnerabilidad, detallada en el aviso de seguridad de Cisco, se origina en un desbordamiento de búfer en el marco de autenticación SNMP del software Cisco IOS XE. Trend










