A CISA atualizou o Known Exploited Vulnerabilities (KEV) Catalog e incluiu quatro novas falhas com evidências de exploração ativa. Para equipes de segurança, isso é um sinal claro de priorização: corrigir rápido antes que o ambiente vire alvo.
Vulnerabilidades adicionadas:
O catálogo KEV é mantido como uma lista “viva” de CVEs com alto risco, e a diretriz BOD 22-01 exige remediação dentro dos prazos para órgãos federais dos EUA — mas a recomendação vale para qualquer organização: trate esses itens como prioridade máxima no ciclo de patching e gestão de vulnerabilidades.
Fonte: https://www.cisa.gov/news-events/alerts/2026/02/12/cisa-adds-four-known-exploited-vulnerabilities-catalog
Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…
CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…
Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…
ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…
Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…
Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…