Newsletters que abordam este assunto
Encontradas 59 newsletters sobre "CISA"
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) e o FBI alertaram que atores de ameaças ligados aos Serviços de Inteligência Russos estão realizando campanhas de phishing visando comprometer aplicativos de mensagens comerciais (CMAs), como WhatsApp e Signal, para assumir o controle de contas de indivíduos de alto valor de inteligência.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou cinco falhas de segurança que afetam Apple, Craft CMS e Laravel Livewire ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), exigindo que agências federais as corrijam até 3 de abril de 2026, incluindo a CVE-2025-31277, uma vulnerabilidade de pontuação 8.8 na Apple que já está sendo explorada.
O FBI e a CISA emitiram um alerta conjunto sobre uma ampla campanha de phishing orquestrada por Serviços de Inteligência russos que visam usuários de aplicativos de mensagens criptografadas, principalmente o Signal. Os atacantes estão contornando a criptografia de ponta a ponta da plataforma ao sequestrar contas de usuários.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente sobre a vulnerabilidade crítica de dia zero, rastreada como CVE-2026-20131, que afeta produtos de segurança Cisco, incluindo o Cisco Secure Firewall Management Center. Essa falha grave já está sendo ativamente explorada por criminosos cibernéticos em campanhas direcionadas de ransomware, exigindo ação imediata das organizações afetadas.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente em 18 de março de 2026, pedindo que as organizações reforcem agressivamente seus sistemas de gerenciamento de endpoints, após um ataque cibernético significativo contra a Stryker Corporation. A agência observou atores maliciosos explorando ativamente plataformas de gerenciamento de endpoints, especificamente abusando de ferramentas administrativas legítimas, levando a um apelo para fortalecer a segurança do Microsoft Intune.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) incluiu oficialmente uma vulnerabilidade crítica na suíte Zimbra Collaboration Suite (ZCS), rastreada como CVE-2025-66376, em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Agências federais e organizações que utilizam esta plataforma devem aplicar as atualizações necessárias até 1º de abril de 2026 para mitigar os riscos de exploração ativa.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta de segurança urgente, adicionando em 16 de março de 2026 uma vulnerabilidade crítica no Wing FTP Server ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), indicando que criminosos cibernéticos já estão explorando ativamente essa falha.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança crítica que afeta o n8n ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV) devido a evidências de exploração ativa. A vulnerabilidade, rastreada como CVE-2025-68613 (com pontuação CVSS de 9.9), é um caso de injeção de expressão que possibilita a execução remota de código.
Suas notícias de cibersegurança em 1 minuto
A CISA ordenou que agências federais dos EUA corrijam três falhas de segurança do iOS que estão sendo exploradas em ataques de ciberespionagem e roubo de criptomoedas por meio do kit de exploração Coruna.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou duas falhas de segurança que afetam produtos Hikvision e Rockwell Automation ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), devido a evidências de exploração ativa. Uma dessas vulnerabilidades críticas é a CVE-2017-7921 (Pontuação CVSS: 9.8), que envolve uma falha de autenticação inadequada.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade crítica no VMware Aria Operations da Broadcom, identificada como CVE-2026-22719, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido à sua exploração ativa. Esta falha de segurança exige que as organizações apliquem mitigações urgentes para proteger seus sistemas.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou novos detalhes sobre o implante malicioso chamado RESURGE, que tem sido utilizado em ataques de dia zero explorando a vulnerabilidade CVE-2025-0282 para comprometer dispositivos Ivanti Connect Secure.