Filtrado por assunto

KEV

Newsletters que abordam este assunto

Encontradas 12 newsletters sobre "KEV"

8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Vulnerabilidades Roundcube Exploradas Ativamente

A Agência de Segurança Cibernética e de Infraestrutura (CISA) atualizou seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 20 de fevereiro de 2026, adicionando duas falhas críticas no Roundcube Webmail, CVE-2025-49113 e CVE-2025-68461, que estão sendo ativamente exploradas por agentes de ameaça. Essas vulnerabilidades representam um risco elevado para organizações que utilizam o popular cliente de webmail de código aberto Roundcube.

Ler newsletter completa
Phishing MFA Proxy
14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Duas Falhas Roundcube Exploradas ao Catálogo KEV

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu no seu catálogo de Vulnerabilidades Exploradas Conhecidas duas falhas de segurança no software de webmail Roundcube devido a evidências de exploração ativa, sendo uma delas a CVE-2025-49113, uma vulnerabilidade de desserialização de dados não confiáveis com pontuação CVSS 9.9 que permite a execução remota de código.

Ler newsletter completa
Code Anthropic Claude
11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta: Controle ActiveX do Windows explorado ativamente (KEV)

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente uma vulnerabilidade crítica do Microsoft Windows, a CVE-2008-0015, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta falha de segurança afeta o Controle ActiveX de Vídeo do Windows e permite a execução remota de código.

Ler newsletter completa
Clickfix Macos Stealer
12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

Falhas Zero-Day RCE no Ivanti EPMM exploradas; atualizações liberadas.

A Ivanti lançou atualizações de segurança para corrigir duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM), uma das quais já foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA devido a ataques de dia zero. Uma das vulnerabilidades críticas é a CVE-2026-1281, abordando brechas que estavam sendo ativamente exploradas.

Ler newsletter completa
Google DOJ China
7 notícias

Cybersec-1m - 24/01/2026

Suas notícias de cibersegurança em 1 minuto

CISA adiciona falha VMware vCenter explorada (CVE-2024-37079) ao KEV.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança no Broadcom VMware vCenter Server, CVE-2024-37079 (com pontuação CVSS 9.8), ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido a evidências de exploração ativa, apesar de ter sido corrigida em junho de 2024.

Ler newsletter completa
Poland Energy Cyber
12 notícias

Cybersec-1m - 18/12/2025

Suas notícias de cibersegurança em 1 minuto

CISA alerta para falha crítica no ASUS Live Update após exploração ativa.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma falha crítica no software ASUS Live Update em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido a evidências de exploração ativa. Esta vulnerabilidade, classificada como CVE-2025-59374 com pontuação CVSS 9.3, é um problema de código malicioso embarcado resultante de uma cadeia de suprimentos comprometida.

Ler newsletter completa
Microsoft Windows Azure
9 notícias

Cybersec-1m - 11/12/2025

Suas notícias de cibersegurança em 1 minuto

Alerta: Vulnerabilidade WinRAR CVE-2025-6218 sob ataque ativo

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança no utilitário de compactação WinRAR ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), pois há evidências de exploração ativa. Esta vulnerabilidade, rastreada como CVE-2025-6218 e classificada com pontuação CVSS 7.8, é um erro de travessia de caminho que pode permitir a execução de código.

Ler newsletter completa
Microsoft Windows Explorer
2 notícias

Cybersec-1m - 07/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha React2Shell crítica no CISA KEV por exploração ativa confirmada.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou formalmente ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) uma falha de segurança crítica, CVE-2025-55182 com pontuação CVSS 10.0, que afeta os React Server Components (RSC) e permite a execução remota de código, devido a relatos de exploração ativa em campo.

Ler newsletter completa
RCE IDES Idesaster
3 notícias

Cybersec-1m - 30/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Falha XSS Ativamente Explorada CVE-2021-26829 em OpenPLC ScadaBR à KEV.

A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) para incluir uma falha de cross-site scripting (XSS) no OpenPLC ScadaBR (CVE-2021-26829, CVSS 5.4), afetando versões Windows e Linux. Essa atualização se deu por evidências de exploração ativa da vulnerabilidade.

Ler newsletter completa
Windows CISA Openplc
5 notícias

Cybersec-1m - 23/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA alerta: Hackers exploram RCE no Oracle Identity Manager

A CISA (Agência de Cibersegurança e Segurança de Infraestrutura dos EUA) alertou que atacantes estão explorando ativamente a vulnerabilidade CVE-2025-61757 da Oracle, recentemente adicionada ao catálogo KEV. Esta falha crítica de autenticação afeta o Oracle Identity Manager, parte do Oracle Fusion Middleware.

Ler newsletter completa
Whatsapp API APT