Qualys, Inc., proveedor líder de soluciones de cumplimiento y seguridad basadas en la nube, ha hecho público el descubrimiento de dos nuevas vulnerabilidades en OpenSSH. Detectadas por la Unidad de Investigación de Amenazas (TRU) de Qualys, la primera de estas vulnerabilidades (CVE-2025-26465) permite realizar ataques activos Man-in-the-Middle contra clientes OpenSSH, mientras que la segunda (CVE-2025-26466) afecta tanto a clientes como a servidores permitiendo ataques de denegación de servicio (DDoS).