CISA inclui novas vulnerabilidades críticas exploradas em cadeia de suprimentos
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) incluiu recentemente quatro falhas de segurança em seu catálogo de Vulnerabilidades Conhecidas Exploited (KEV), destacando a exploração ativa dessas falhas. As vulnerabilidades identificadas são: CVE-2025-68645 (pontuação CVSS: 8.8) – Uma falha de inclusão remota de arquivos no Synacor Zimbra Collaboration Suite (ZCS), permitindo […]
CISA adiciona novas vulnerabilidades ao catálogo após ataques em andamento
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) com quatro novas falhas de segurança que estão sendo ativamente exploradas. As vulnerabilidades identificadas são: CVE-2025-68645: Uma falha de inclusão remota de arquivos no Synacor Zimbra Collaboration Suite, que permite a inclusão de arquivos arbitrários sem […]