Filtrado por assunto

CISA

Newsletters que abordam este assunto

Encontradas 39 newsletters sobre "CISA"

11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA ordena troca de dispositivos de borda obsoletos em agências federais

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma nova diretiva operacional vinculante exigindo que agências federais identifiquem e removam dispositivos de borda de rede que não recebem mais atualizações de segurança dos fabricantes.

CISA Alerta Falha no React Native Explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a falha de segurança crítica CVE-2025-11953, uma vulnerabilidade de injeção de comando de Sistema Operacional que afeta o React Native Community CLI, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Esta falha representa um risco grave, especialmente para ambientes de desenvolvimento que utilizam infraestruturas Windows.

Ler newsletter completa
Malware Linux China
12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para vulnerabilidade SSRF do GitLab explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica de falsificação de requisição do lado do servidor (SSRF), rastreada como CVE-2021-39935, que afeta as edições Community e Enterprise do GitLab, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) após a confirmação de exploração ativa em ataques reais. Esta falha reside na API CI Lint do GitLab.

CISA adiciona falha RCE SolarWinds Web Help Desk ao Catálogo KEV.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança que afeta o SolarWinds Web Help Desk (WHD) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), indicando que está sendo ativamente explorada em ataques. Esta vulnerabilidade, rastreada como CVE-2025-40551 com uma pontuação CVSS de 9.8, é uma falha de desserialização de dados não confiáveis que pode permitir ataques remotos.

Ler newsletter completa
Google RCE Data
9 notícias

Cybersec-1m - 03/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas Críticas em KiloView Permitem Tomada Total do Admin

A Agência de Segurança Cibernética e de Infraestrutura (CISA) divulgou uma vulnerabilidade crítica (código ICSA-26-029-01, com pontuação CVSS v3 de 9.8) nos dispositivos da Série KiloView Encoder que permite que atacantes não autenticados obtenham acesso administrativo total. Essa falha representa um risco extremo para as infraestruturas afetadas, conforme alertado em 29 de janeiro de 2026.

Ler newsletter completa
Firefox Mozilla Generative
12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

Falhas Zero-Day RCE no Ivanti EPMM exploradas; atualizações liberadas.

A Ivanti lançou atualizações de segurança para corrigir duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM), uma das quais já foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA devido a ataques de dia zero. Uma das vulnerabilidades críticas é a CVE-2026-1281, abordando brechas que estavam sendo ativamente exploradas.

Ler newsletter completa
Google DOJ China
13 notícias

Cybersec-1m - 28/01/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para alta de golpes de desastres naturais.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta crítico sobre o aumento de atividades cibernéticas maliciosas visando vítimas de desastres naturais, onde atores de ameaça exploram a vulnerabilidade emocional com táticas de engenharia social disfarçadas de esforços de socorro legítimos.

Ler newsletter completa
Google CVE Winrar
7 notícias

Cybersec-1m - 24/01/2026

Suas notícias de cibersegurança em 1 minuto

CISA adiciona falha VMware vCenter explorada (CVE-2024-37079) ao KEV.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança no Broadcom VMware vCenter Server, CVE-2024-37079 (com pontuação CVSS 9.8), ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido a evidências de exploração ativa, apesar de ter sido corrigida em junho de 2024.

Ler newsletter completa
Poland Energy Cyber
6 notícias

Cybersec-1m - 23/01/2026

Suas notícias de cibersegurança em 1 minuto

Zero-Day RCE no Cisco Unified CM em Ataque; CISA Alerta

A CISA adicionou a CVE-2026-20045, uma vulnerabilidade crítica de execução remota de código (RCE) de dia zero no Cisco Unified Communications Manager (Unified CM), ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 21 de janeiro de 2026. Esta falha afeta múltiplos produtos de comunicação unificada da Cisco, incluindo Unified CM e Unified CM Session Management Edition (SME), indicando que a vulnerabilidade já está sob exploração ativa.

Ler newsletter completa
Fortinet Bypass Firewalls
12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Exploração de Falha Fortinet SSO Ataca Firewalls para Tomada de Admin

Ataques estão explorando ativamente as vulnerabilidades críticas CVE-2025-59718 e CVE-2025-59719 da Fortinet, que permitem a invasores não autenticados criar mensagens SAML maliciosas para burlar a autenticação SSO do FortiCloud em firewalls e proxies, garantindo acesso de administrador em dispositivos expostos à internet.

Ler newsletter completa
CVE Labs Smartermail
14 notícias

Cybersec-1m - 13/01/2026

Suas notícias de cibersegurança em 1 minuto

CISA ordena correção de falha Gogs RCE explorada em ataques zero-day

A CISA ordenou que agências governamentais protejam seus sistemas contra uma vulnerabilidade de alta gravidade no Gogs que foi explorada em ataques de dia zero.

Ler newsletter completa
Malware Windows RAT
13 notícias

Cybersec-1m - 09/01/2026

Suas notícias de cibersegurança em 1 minuto

CISA retira 10 diretrizes de emergência de cibersegurança (2019-2024)

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) anunciou a aposentadoria de 10 diretivas de emergência emitidas entre 2019 e 2024, incluindo aquelas focadas na mitigação de adulteração da infraestrutura DNS (ED 19-01) e vulnerabilidades do Windows DNS Server e do Patch Tuesday de janeiro de 2020 (ED 20-02 e ED 20-03). Essas diretivas encerradas refletem a conclusão de ações de mitigação críticas de segurança cibernética impostas pela agência.

Ler newsletter completa
Windows Trend Micro