31 vulnerabilidades de alto impacto explotadas en marzo cuando Interlock llega al zero-day de Cisco FMC

Marzo de 2026 resultó ser uno de los meses más activos para la exploit de vulnerabilidades este año. Los investigadores de seguridad rastrearon 31 vulnerabilidades de alto impacto que se utilizaron activamente contra sistemas del mundo real, afectando productos de más de 20 proveedores importantes, incluidos Cisco, Microsoft, Google, Apple, Langflow, ConnectWise, Citrix y otros.

Los atacantes no esperaron mucho, ya que cada una de estas vulnerabilidades fue explotada activamente durante marzo, un ritmo que deja a los equipos de seguridad muy poco espacio para responder. Lo que hace que este mes se destaque aún más es la presencia de un zero-day en el centro de una de las campañas más dañinas rastreadas en los últimos meses, una que apuntaba a una plataforma de seguridad de red de Cisco ampliamente implementada antes de que estuviera disponible un parche. Insikt Group también creó plantillas Nuclei para dos nuevas vulnerabilidades de alta gravedad este mes: una falla de recorrido de ruta en MindsDB (CVE-2026-27483) y un problema crítico de autenticación faltante en la interfaz de usuario de Nginx (CVE-2026-27944), como parte de su esfuerzo continuo para ayudar a los equipos de seguridad a probar la exposición rápidamente. Sin embargo, el evento más importante de este mes se centró en Interlock Ransomware Group y un zero-day en el Secure Firewall Management Center de Cisco.

Exploit de CVE-2026-20131 por parte de Interlock La exploit de CVE-2026-20131 por parte de Interlock Ransomware Group comenzó el 26 de enero de 2026, semanas antes de que Cisco publicara su aviso de seguridad el 4 de marzo. La publicación 31 vulnerabilidades de alto impacto explotadas en marzo cuando Interlock llega a Cisco FMC Zero-Day apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗