Newsletters que abordam este assunto
Encontradas 39 newsletters sobre "CISA"
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou que uma vulnerabilidade de severidade máxima no HPE OneView está sendo ativamente explorada em ataques. Esta falha crítica no software de gerenciamento de infraestrutura de TI da HPE representa um risco imediato de exploração.
Suas notícias de cibersegurança em 1 minuto
A CISA ordenou que agências federais dos EUA corrijam urgentemente uma vulnerabilidade do MongoDB, conhecida como MongoBleed, que está sendo ativamente explorada para roubo de credenciais, chaves de API e outros dados sensíveis.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma falha de segurança nos gravadores de vídeo em rede (NVRs) Digiever DS-2105 Pro em seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV) devido a evidências de exploração ativa. Essa vulnerabilidade, rastreada como CVE-2023-52163 e com pontuação CVSS de 8.8, permite a injeção de comandos pós-autenticação para execução remota de código.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade da ASUS Live Update, rastreada como CVE-2025-59374, tem gerado manchetes, mas na verdade documenta um ataque histórico de cadeia de suprimentos em um produto de software que já atingiu seu Fim de Vida (EoL), e não uma exploração recente.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma falha crítica no software ASUS Live Update em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido a evidências de exploração ativa. Esta vulnerabilidade, classificada como CVE-2025-59374 com pontuação CVSS 9.3, é um problema de código malicioso embarcado resultante de uma cadeia de suprimentos comprometida.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um novo alerta sobre uma vulnerabilidade de segurança crítica, identificada como CVE-2025-14611, que afeta os softwares Gladinet CentreStack e Triofox, adicionando-a ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) por estar sendo ativamente explorada por hackers em ataques.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente sobre uma vulnerabilidade crítica de dia zero no Google Chrome, rastreada como CVE-2025-14174, que está sendo ativamente explorada em ataques. Esta falha, descoberta por pesquisadores de segurança, envolve um problema de acesso à memória fora dos limites e representa um risco significativo para milhões de usuários de navegadores.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de alta severidade que afeta roteadores Sierra Wireless AirLink ALEOS ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), devido a relatos de exploração ativa. A vulnerabilidade, identificada como CVE-2018-4063 (com pontuação CVSS alta), permite o envio irrestrito de arquivos, o que pode ser explorado para execução remota de código.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança no utilitário de compactação WinRAR ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), pois há evidências de exploração ativa. Esta vulnerabilidade, rastreada como CVE-2025-6218 e classificada com pontuação CVSS 7.8, é um erro de travessia de caminho que pode permitir a execução de código.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou formalmente ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) uma falha de segurança crítica, CVE-2025-55182 com pontuação CVSS 10.0, que afeta os React Server Components (RSC) e permite a execução remota de código, devido a relatos de exploração ativa em campo.