Newsletters que abordam este assunto
Encontradas 19 newsletters sobre "KEV"
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou urgentemente uma falha crítica no scanner Trivy da Aquasecurity, rastreada como CVE-2026-33634, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta vulnerabilidade de segurança explora código malicioso embutido que ataca ambientes de integração e entrega contínuas (CI/CD).
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) uma falha crítica de injeção de código no Craft CMS, rastreada como CVE-2025-32432. Organizações que utilizam este sistema de gerenciamento de conteúdo são urgentemente aconselhadas a aplicar mitigações imediatamente, pois a falha já está sendo ativamente explorada em ataques.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) incluiu oficialmente uma vulnerabilidade crítica na suíte Zimbra Collaboration Suite (ZCS), rastreada como CVE-2025-66376, em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Agências federais e organizações que utilizam esta plataforma devem aplicar as atualizações necessárias até 1º de abril de 2026 para mitigar os riscos de exploração ativa.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta de segurança urgente, adicionando em 16 de março de 2026 uma vulnerabilidade crítica no Wing FTP Server ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), indicando que criminosos cibernéticos já estão explorando ativamente essa falha.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança crítica que afeta o n8n ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV) devido a evidências de exploração ativa. A vulnerabilidade, rastreada como CVE-2025-68613 (com pontuação CVSS de 9.9), é um caso de injeção de expressão que possibilita a execução remota de código.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou duas falhas de segurança que afetam produtos Hikvision e Rockwell Automation ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), devido a evidências de exploração ativa. Uma dessas vulnerabilidades críticas é a CVE-2017-7921 (Pontuação CVSS: 9.8), que envolve uma falha de autenticação inadequada.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade crítica no VMware Aria Operations da Broadcom, identificada como CVE-2026-22719, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido à sua exploração ativa. Esta falha de segurança exige que as organizações apliquem mitigações urgentes para proteger seus sistemas.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) atualizou seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 20 de fevereiro de 2026, adicionando duas falhas críticas no Roundcube Webmail, CVE-2025-49113 e CVE-2025-68461, que estão sendo ativamente exploradas por agentes de ameaça. Essas vulnerabilidades representam um risco elevado para organizações que utilizam o popular cliente de webmail de código aberto Roundcube.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu no seu catálogo de Vulnerabilidades Exploradas Conhecidas duas falhas de segurança no software de webmail Roundcube devido a evidências de exploração ativa, sendo uma delas a CVE-2025-49113, uma vulnerabilidade de desserialização de dados não confiáveis com pontuação CVSS 9.9 que permite a execução remota de código.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente uma vulnerabilidade crítica do Microsoft Windows, a CVE-2008-0015, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta falha de segurança afeta o Controle ActiveX de Vídeo do Windows e permite a execução remota de código.