A CISA – Cybersecurity Infrastructure & Security Agency adicionou cinco novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa.
- Vulnerabilidade de autenticação inadequada do SKYSEA Client View CVE-2016-7836
- Vulnerabilidade de permissões padrão incorretas do Rapid7 Velociraptor CVE-2025-6264
- Vulnerabilidade de desreferência de ponteiro não confiável do Microsoft Windows CVE-2025-24990
- Vulnerabilidade de uso de chave após a data de expiração no sistema operacional IGEL CVE-2025-47827
- Vulnerabilidade de controle de acesso impróprio do Microsoft Windows CVE-2025-59230
Esses tipos de vulnerabilidades são vetores de ataque frequentes para agentes cibernéticos mal-intencionados e representam riscos significativos para a empresa federal.
