Cybersec-1m - 23/03/2026
Suas notícias de cibersegurança em 1 minuto
CISA alerta: Falha no Craft CMS é explorada em ataques ativos
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) uma falha crítica de injeção de código no Craft CMS, rastreada como CVE-2025-32432. Organizações que utilizam este sistema de gerenciamento de conteúdo são urgentemente aconselhadas a aplicar mitigações imediatamente, pois a falha já está sendo ativamente explorada em ataques.