Categories: CYBERSEC GERAL

CISA adiciona 4 falhas exploradas ativamente ao cat

A CISA atualizou o Known Exploited Vulnerabilities (KEV) Catalog e incluiu quatro novas falhas com evidências de exploração ativa. Para equipes de segurança, isso é um sinal claro de priorização: corrigir rápido antes que o ambiente vire alvo.

Vulnerabilidades adicionadas:

  • CVE-2024-43468 — Microsoft Configuration Manager (injeção de SQL)
  • CVE-2025-15556 — Notepad++ (download de código sem verificação de integridade)
  • CVE-2025-40536 — SolarWinds Web Help Desk (bypass de controles de segurança)
  • CVE-2026-20700 — Apple (múltiplos buffer overflows)

O catálogo KEV é mantido como uma lista “viva” de CVEs com alto risco, e a diretriz BOD 22-01 exige remediação dentro dos prazos para órgãos federais dos EUA — mas a recomendação vale para qualquer organização: trate esses itens como prioridade máxima no ciclo de patching e gestão de vulnerabilidades.

Fonte: https://www.cisa.gov/news-events/alerts/2026/02/12/cisa-adds-four-known-exploited-vulnerabilities-catalog

TheNinja

Recent Posts

Okta alerta para campanha de vishing “Pink” que registra passkeys adversariais em contas Microsoft 365

Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…

19 horas ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…

19 horas ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…

19 horas ago

ANPD publica o 1º relatório do sandbox de IA: Metatext, Synapse AI e Prevvine sob supervisão desde março

ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…

23 horas ago

Grok 4.5 gasta 4,2x menos tokens que Opus 4.8 no SWE-Bench Pro: SpaceXAI aposta na eficiência para vencer no custo por tarefa

Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…

23 horas ago

Qualcomm compra Modular por US$ 3,9 bi para atacar o fosso do CUDA: MAX e Mojo entram na guerra por data centers

Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…

23 horas ago