Hack Alerta

CISA expande catálogo KEV em 20% durante 2025 e inclui 24 falhas exploradas por ransomware

Por Redação Hack Alerta Publicado em 05/01/2026 14:02 Riscos e Ameaças Tempo de leitura: 2 min

O catálogo KEV da CISA cresceu ~20% em 2025, alcançando 1.484 entradas; 24 falhas adicionadas têm evidência de exploração por grupos de ransomware. Equipes devem priorizar correções e controles compensatórios.

Introdução

O Catálogo KEV (Known Exploited Vulnerabilities) da CISA cresceu cerca de 20% ao longo de 2025, ultrapassando 1.480 entradas, segundo relatório coberto pela imprensa técnica. A atualização inclui vulnerabilidades já observadas em explorações por grupos de ransomware.

O que o catálogo representa

O KEV da CISA lista vulnerabilidades com evidência de exploração ativa e orienta organizações a priorizarem correções. A expansão reportada — chegando a 1.484 entradas — incorpora 24 novas falhas identificadas como utilizadas por atores de ransomware.

Impacto operacional para equipes de segurança

  • Priorização de correções: a inclusão no KEV implica recomendação para patching imediato, uma vez que há evidência de exploração ativa ou alto risco de abuso.
  • Alocação de recursos: equipes de vulnerabilidade e resposta devem reavaliar filas de patching e controles compensatórios para mitigar janelas de exposição.

Setores e vetores

A cobertura indica que tanto software quanto hardware compõem o catálogo expandido. Embora a matéria não liste todas as 24 vulnerabilidades adicionais, ela ressalta que ransomware continua sendo um vetor dominante que motiva inclusão no KEV — ou seja, falhas com confirmação de uso em campanhas de resgate são priorizadas.

Recomendações para CISOs e times técnicos

  • Consultar diretamente o Catálogo KEV da CISA para obter a listagem completa e priorizar correções ou mitigação imediata das entradas aplicáveis ao ambiente.
  • Implementar controles compensatórios (segmentação de rede, MFA, monitoramento de integridade e EDR) quando patching imediato não for possível.
  • Revisar contratos com fornecedores e exigir transparência sobre mitigação de falhas conhecidas que constem no KEV.

Limitações das informações públicas

A matéria resume o crescimento percentual e o número total de entradas, mas não detalha as vulnerabilidades individuais recém-adicionadas nem seus CVSS. Para decisões táticas, equipes devem recorrer à fonte primária (CISA KEV Catalog) para obter IDs, descrições e medidas mitigadoras específicas.

Fonte: SecurityWeek cobrindo a expansão do Catálogo KEV da CISA.
Baseado em publicação original de SecurityWeek
Tags: #cisa #kev #vulnerabilities #ransomware #patching #ciso #mitigacao #seguranca #governo
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar