CISA adiciona 4 falhas exploradas ativamente ao cat

A CISA atualizou o Known Exploited Vulnerabilities (KEV) Catalog e incluiu quatro novas falhas com evidências de exploração ativa. Para equipes de segurança, isso é um sinal claro de priorização: corrigir rápido antes que o ambiente vire alvo.

Vulnerabilidades adicionadas:

• CVE-2024-43468 — Microsoft Configuration Manager (injeção de SQL)
• CVE-2025-15556 — Notepad++ (download de código sem verificação de integridade)
• CVE-2025-40536 — SolarWinds Web Help Desk (bypass de controles de segurança)
• CVE-2026-20700 — Apple (múltiplos buffer overflows)

O catálogo KEV é mantido como uma lista “viva” de CVEs com alto risco, e a diretriz BOD 22-01 exige remediação dentro dos prazos para órgãos federais dos EUA — mas a recomendação vale para qualquer organização: trate esses itens como prioridade máxima no ciclo de patching e gestão de vulnerabilidades.

Fonte: https://www.cisa.gov/news-events/alerts/2026/02/12/cisa-adds-four-known-exploited-vulnerabilities-catalog