Filtrado por assunto

CISA

Newsletters que abordam este assunto

Encontradas 39 newsletters sobre "CISA"

8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Vulnerabilidades Roundcube Exploradas Ativamente

A Agência de Segurança Cibernética e de Infraestrutura (CISA) atualizou seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 20 de fevereiro de 2026, adicionando duas falhas críticas no Roundcube Webmail, CVE-2025-49113 e CVE-2025-68461, que estão sendo ativamente exploradas por agentes de ameaça. Essas vulnerabilidades representam um risco elevado para organizações que utilizam o popular cliente de webmail de código aberto Roundcube.

Ler newsletter completa
Phishing MFA Proxy
14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Duas Falhas Roundcube Exploradas ao Catálogo KEV

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu no seu catálogo de Vulnerabilidades Exploradas Conhecidas duas falhas de segurança no software de webmail Roundcube devido a evidências de exploração ativa, sendo uma delas a CVE-2025-49113, uma vulnerabilidade de desserialização de dados não confiáveis com pontuação CVSS 9.9 que permite a execução remota de código.

Ler newsletter completa
Code Anthropic Claude
10 notícias

Cybersec-1m - 20/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA exige correção de falha Dell explorada em 3 dias.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que agências governamentais apliquem correções em seus sistemas em até três dias para uma vulnerabilidade da Dell de severidade máxima que está sendo ativamente explorada desde meados de 2024.

Ler newsletter completa
Malware FBI ATM
9 notícias

Cybersec-1m - 19/02/2026

Suas notícias de cibersegurança em 1 minuto

Alerta CISA: Falha em CFTV Honeywell permite invasão de contas.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta sobre uma vulnerabilidade crítica (CVE-2026-1670) em múltiplos produtos de câmeras de CFTV da Honeywell, que permite a invasores assumirem contas de usuário e obterem acesso não autorizado às imagens das câmeras. Essa falha representa um risco significativo para organizações que dependem desses sistemas de vigilância para segurança.

Ler newsletter completa
Cisco DOS Socomec
11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta: Controle ActiveX do Windows explorado ativamente (KEV)

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente uma vulnerabilidade crítica do Microsoft Windows, a CVE-2008-0015, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta falha de segurança afeta o Controle ActiveX de Vídeo do Windows e permite a execução remota de código.

Ler newsletter completa
Clickfix Macos Stealer
12 notícias

Cybersec-1m - 17/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA dá 3 dias para federais corrigirem falha BeyondTrust explorada

A CISA ordenou que as agências governamentais dos EUA garantissem suas instâncias do BeyondTrust Remote Support contra uma vulnerabilidade ativamente explorada em um prazo de três dias.

Ler newsletter completa
Grok Images Ireland
12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Crítica no Airleader Expõe Sistemas a Ataques Remotos

A CISA divulgou uma vulnerabilidade de segurança crítica no software Airleader Master, rastreada como CVE-2026-1358, que afeta versões até a 6.381 e apresenta risco severo com pontuação CVSS de 9.8. Esta falha expõe sistemas de controle industrial em múltiplas infraestruturas críticas a potenciais ataques de execução remota de código.

CISA Alerta: Falhas ZLAN ICS Permitem Tomada Total de Dispositivo

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta crítico sobre falhas de segurança significativas descobertas no equipamento de rede industrial fabricado pela ZLAN Information Technology Co., especificamente no servidor de dispositivo serial-para-Ethernet ZLAN5143D, que podem permitir a tomada de controle total do dispositivo. Essas vulnerabilidades, identificadas no alerta ICSA-26-041-02, afetam um componente usado para conectar dispositivos seriais antigos a infraestruturas de rede modernas.

Mais 1 notícias sobre "CISA"
Ler newsletter completa
Microsoft Hackers Prompts
12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para falha crítica SCCM da Microsoft explorada em ataques

A CISA ordenou que as agências federais protejam seus sistemas contra uma vulnerabilidade crítica do Microsoft Configuration Manager que foi corrigida em outubro de 2024, mas que já está sendo explorada em ataques.

Ler newsletter completa
Malware Linux Remnux
9 notícias

Cybersec-1m - 13/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para falha no Notepad++ que permite execução de código

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica no editor de texto Notepad++ ao seu catálogo de Vulnerabilidades Exploradas Conhecidas, alertando que a falha, rastreada como CVE-2025-15556 e localizada no componente de atualização WinGUp, pode permitir que atacantes executem código malicioso nos sistemas afetados.

Ler newsletter completa
Chrome Gemini Claude
11 notícias

Cybersec-1m - 07/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA exige remoção de dispositivos Edge sem suporte para reduzir risco de rede federal

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que as agências federais do Poder Executivo Civil (FCEB) reforcem o gerenciamento do ciclo de vida dos ativos de dispositivos de rede de borda e removam aqueles que não recebem mais atualizações de segurança dos fabricantes originais (OEMs) no prazo de 12 a 18 meses. Esta medida visa reduzir a dívida técnica e minimizar riscos de segurança.

Ler newsletter completa
Ransomware Gateway Outage