39 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a kev.
A Agência de Cibersegurança dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) com falhas críticas no ConnectWise ScreenConnect e Microsoft Windows. Com evidências claras de exploração ativa, a medida alerta organizações para priorizar correções imediatas e reforçar a postura de segurança contra ameaças em tempo real.
CISA adiciona falhas críticas do Cisco Catalyst SD-WAN Manager ao catálogo KEV, com prazo de remediação apertado e exploração ativa confirmada.
Mais de 6.000 instâncias do Apache ActiveMQ estão expostas e vulneráveis ao CVE-2026-34197, adicionado ao catálogo KEV da CISA. Entenda os riscos e como mitigar.
CISA adiciona 8 falhas exploradas ao catálogo KEV, incluindo Cisco SD-WAN e PaperCut, com prazos federais para correção em abril e maio de 2026.
Vulnerabilidade crítica no Nginx UI (CVE-2026-33032) é explorada ativamente, permitindo controle total de servidores e exigindo atualização imediata para versão 2.3.4.
CISA adiciona seis vulnerabilidades exploradas ativamente ao catálogo KEV, afetando Fortinet, Microsoft e Adobe. Falhas incluem injeção SQL e RCE, exigindo patches imediatos.
A CISA adicionou CVE-2025-53521 ao catálogo KEV após evidências de exploração ativa no F5 BIG-IP APM. Falha crítica com CVSS 9.3 permite RCE. Organizações devem aplicar patches imediatamente para mitigar riscos de comprometimento de infraestrutura de rede.
CISA adiciona falhas de Apple, Craft CMS e Laravel ao catálogo KEV, ordenando correção até 3 de abril de 2026 devido à exploração ativa.
A CISA ordenou que agências federais dos EUA corrijam três falhas do iOS exploradas ativamente pelo kit Coruna em ataques de espionagem e roubo de criptomoedas, com prazo até 25 de março.
A CISA adicionou 23 vulnerabilidades do iOS, exploradas pelo kit de exploits de nível estadual Coruna, ao seu catálogo KEV, indicando exploração ativa. As falhas afetam versões do iOS 13 ao 17.2.1, representando alto risco para usuários de dispositivos Apple, especialmente em ambientes governamentais e corporativos sensíveis.