KEV - Blog Cybersec-1m

30/01/2026

• 12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

Falhas Zero-Day RCE no Ivanti EPMM exploradas; atualizações liberadas.

A Ivanti lançou atualizações de segurança para corrigir duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM), uma das quais já foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA devido a ataques de dia zero. Uma das vulnerabilidades críticas é a CVE-2026-1281, abordando brechas que estavam sendo ativamente exploradas.

Ler newsletter completa

Google DOJ China

24/01/2026

• 7 notícias

Cybersec-1m - 24/01/2026

Suas notícias de cibersegurança em 1 minuto

CISA adiciona falha VMware vCenter explorada (CVE-2024-37079) ao KEV.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança no Broadcom VMware vCenter Server, CVE-2024-37079 (com pontuação CVSS 9.8), ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido a evidências de exploração ativa, apesar de ter sido corrigida em junho de 2024.

Ler newsletter completa

Poland Energy Cyber

18/12/2025

• 12 notícias

Cybersec-1m - 18/12/2025

Suas notícias de cibersegurança em 1 minuto

CISA alerta para falha crítica no ASUS Live Update após exploração ativa.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma falha crítica no software ASUS Live Update em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido a evidências de exploração ativa. Esta vulnerabilidade, classificada como CVE-2025-59374 com pontuação CVSS 9.3, é um problema de código malicioso embarcado resultante de uma cadeia de suprimentos comprometida.

Ler newsletter completa

Microsoft Windows Azure

11/12/2025

• 9 notícias

Cybersec-1m - 11/12/2025

Suas notícias de cibersegurança em 1 minuto

Alerta: Vulnerabilidade WinRAR CVE-2025-6218 sob ataque ativo

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança no utilitário de compactação WinRAR ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), pois há evidências de exploração ativa. Esta vulnerabilidade, rastreada como CVE-2025-6218 e classificada com pontuação CVSS 7.8, é um erro de travessia de caminho que pode permitir a execução de código.

Ler newsletter completa

Microsoft Windows Explorer

07/12/2025

• 2 notícias

Cybersec-1m - 07/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha React2Shell crítica no CISA KEV por exploração ativa confirmada.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou formalmente ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) uma falha de segurança crítica, CVE-2025-55182 com pontuação CVSS 10.0, que afeta os React Server Components (RSC) e permite a execução remota de código, devido a relatos de exploração ativa em campo.

Ler newsletter completa

RCE IDES Idesaster

30/11/2025

• 3 notícias

Cybersec-1m - 30/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Falha XSS Ativamente Explorada CVE-2021-26829 em OpenPLC ScadaBR à KEV.

A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) para incluir uma falha de cross-site scripting (XSS) no OpenPLC ScadaBR (CVE-2021-26829, CVSS 5.4), afetando versões Windows e Linux. Essa atualização se deu por evidências de exploração ativa da vulnerabilidade.

Ler newsletter completa

Windows CISA Openplc

23/11/2025

• 5 notícias

Cybersec-1m - 23/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA alerta: Hackers exploram RCE no Oracle Identity Manager

A CISA (Agência de Cibersegurança e Segurança de Infraestrutura dos EUA) alertou que atacantes estão explorando ativamente a vulnerabilidade CVE-2025-61757 da Oracle, recentemente adicionada ao catálogo KEV. Esta falha crítica de autenticação afeta o Oracle Identity Manager, parte do Oracle Fusion Middleware.

Ler newsletter completa

Whatsapp API APT

22/11/2025

• 10 notícias

Cybersec-1m - 22/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Falha Zero-Day Crítica em OIM Ativamente Explorada

A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança no Oracle Identity Manager ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), devido a evidências de exploração ativa. A vulnerabilidade, CVE-2025-61757 (CVSS 9.8), é uma falha de autenticação ausente em uma função crítica que pode levar a acesso pré-autenticado.

Ler newsletter completa

Matrix Push Blackfog

11/11/2025

• 11 notícias

Cybersec-1m - 11/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Falha 0-day RCE Samsung Explorada em Ataques

A CISA adicionou uma vulnerabilidade crítica de execução remota de código (RCE) a dispositivos móveis Samsung ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Identificada como CVE-2025-21042, esta falha zero-day, presente na biblioteca `libimagecodec` da Samsung, está sendo ativamente explorada para permitir a execução de código arbitrário.

Ler newsletter completa

CVE Devolutions MFA