El ataque a Fortra GoAnywhere MFT explota activamente la vulnerabilidad CRÍTICA (CVSS 10.0) CVE-2025-10035, una falla de deserialización en el License Servlet que permite la Ejecución Remota de Código (RCE) sin autenticación. El grupo Storm-1175 (vinculado a Medusa Ransomware) está aprovechando esta falla para robar datos y comprometer sistemas. Se recomienda la aplicación inmediata del parche de seguridad para evitar el riesgo extremadamente alto de compromiso.