Filtrado por assunto

CISA

Newsletters que abordam este assunto

Encontradas 58 newsletters sobre "CISA"

9 notícias

Cybersec-1m - 14/04/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta sobre falhas exploradas no Microsoft Exchange e Windows CLFS

A CISA emitiu um alerta de alta prioridade devido à exploração ativa de vulnerabilidades no Windows Common Log File System (CLFS) e no Microsoft Exchange Server. Essas falhas foram adicionadas ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 13 de abril de 2026, exigindo correção imediata por parte de agências federais e organizações privadas.

Ler newsletter completa
Microsoft Windows Exchange
9 notícias

Cybersec-1m - 09/04/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta sobre falha crítica no Ivanti EPMM sendo explorada em ataques

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente após adicionar a falha crítica CVE-2026-1340, que afeta o Ivanti Endpoint Manager Mobile (EPMM), ao seu catálogo de vulnerabilidades exploradas. A agência confirmou que agentes de ameaças estão utilizando essa brecha ativamente em ataques reais.

Ler newsletter completa
Eurail PDF Adobe
10 notícias

Cybersec-1m - 07/04/2026

Suas notícias de cibersegurança em 1 minuto

CISA ordena correção de falha no Fortinet EMS até sexta-feira

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que agências federais protejam suas instâncias do FortiClient Enterprise Management Server (EMS) até esta sexta-feira contra uma vulnerabilidade que está sendo explorada ativamente. Essa medida visa mitigar riscos críticos de segurança associados à falha identificada no software.

Ler newsletter completa
Windows Clickfix RAT
9 notícias

Cybersec-1m - 03/04/2026

Suas notícias de cibersegurança em 1 minuto

CISA inclui falha no TrueConf no catálogo KEV após exploração ativa

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a vulnerabilidade crítica CVE-2026-3502, que afeta o TrueConf Client, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) após evidências de exploração em ataques reais. Essa falha, classificada como um problema de download de arquivos, está sendo ativamente utilizada por agentes de ameaças.

Ler newsletter completa
CVE Trueconf BIGIP
10 notícias

Cybersec-1m - 02/04/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta sobre vulnerabilidade zero-day no Chrome sendo explorada

A CISA emitiu um alerta urgente sobre uma vulnerabilidade crítica de dia zero, identificada como CVE-2026-5281, que afeta o Google Chrome e outros navegadores baseados em Chromium. A falha foi incluída no catálogo de Vulnerabilidades Exploradas Conhecidas devido à sua exploração ativa em ataques reais.

Falha crítica no PX4 Autopilot permite que invasores controlem drones

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta de alta prioridade sobre a vulnerabilidade crítica CVE-2026-1579, que permite que atacantes assumam o controle total de drones e veículos aéreos não tripulados (UAVs) que utilizam o sistema PX4 Autopilot. Essa falha de segurança possui uma pontuação de gravidade próxima ao nível máximo, representando um risco severo para infraestruturas vitais.

Ler newsletter completa
Spyware Whatsapp Ios
9 notícias

Cybersec-1m - 31/03/2026

Suas notícias de cibersegurança em 1 minuto

CISA ordena correção urgente de falha Citrix explorada por órgãos federais

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que agências governamentais apliquem correções em seus equipamentos Citrix NetScaler contra uma vulnerabilidade que está sendo ativamente explorada, com prazo final estabelecido para quinta-feira.

Ler newsletter completa
Windows Telegram RAT
12 notícias

Cybersec-1m - 28/03/2026

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona CVE-2025-53521 ao KEV por Exploração Ativa do F5 BIG-IP APM

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha de segurança crítica CVE-2025-53521 (com pontuação CVSS v4 de 9.3) que afeta o F5 BIG-IP Access Policy Manager (APM) ao seu catálogo de Vulnerabilidades Ativamente Exploradas, devido a evidências de exploração em andamento que pode levar à execução remota de código.

Ler newsletter completa
CVE Gateway Citrix
10 notícias

Cybersec-1m - 27/03/2026

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Vulnerabilidade Crítica do Trivy ao Catálogo KEV

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou urgentemente uma falha crítica no scanner Trivy da Aquasecurity, rastreada como CVE-2026-33634, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta vulnerabilidade de segurança explora código malicioso embutido que ataca ambientes de integração e entrega contínuas (CI/CD).

Ler newsletter completa
Google Quantum Cryptographyp
11 notícias

Cybersec-1m - 23/03/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta: Falha no Craft CMS é explorada em ataques ativos

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) uma falha crítica de injeção de código no Craft CMS, rastreada como CVE-2025-32432. Organizações que utilizam este sistema de gerenciamento de conteúdo são urgentemente aconselhadas a aplicar mitigações imediatamente, pois a falha já está sendo ativamente explorada em ataques.

Ler newsletter completa
Microsoft IIS Shadowserver
3 notícias

Cybersec-1m - 22/03/2026

Suas notícias de cibersegurança em 1 minuto

FBI alerta: hackers russos miram Signal e WhatsApp em ataques de phishing.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) e o FBI alertaram que atores de ameaças ligados aos Serviços de Inteligência Russos estão realizando campanhas de phishing visando comprometer aplicativos de mensagens comerciais (CMAs), como WhatsApp e Signal, para assumir o controle de contas de indivíduos de alto valor de inteligência.

Ler newsletter completa
Github Teampcp Infostealer