A **Cybersecurity and Infrastructure Security Agency (CISA)** atualizou seu **Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV)** com três novas entradas, com base em evidências de exploração ativa em campo. Esta ação reforça a necessidade crítica de as organizações priorizarem e corrigirem essas falhas para mitigar potenciais ciberataques. ### Novas Vulnerabilidades Adicionadas As vulnerabilidades recém-adicionadas são: * **CVE-2026-8398**: Vulnerabilidade de Código Malicioso Embutido no Daemon Tools Lite * **CVE-2026-45321**: Vulnerabilidade Não Especificada no TanStack * **CVE-2026-48027**: Vulnerabilidade de Código Malicioso Embutido no Nx Console Essas vulnerabilidades representam vetores de ataque significativos para atores maliciosos, potencialmente levando a consequências graves para os sistemas e redes afetados. ### Importância do Catálogo KEV O Catálogo KEV serve como um recurso crucial para identificar vulnerabilidades que estão sendo ativamente exploradas. A **Binding Operational Directive (BOD) 22-01**, intitulada "Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas", determina que as agências do Federal Civilian Executive Branch (FCEB) corrijam as vulnerabilidades listadas no Catálogo KEV até as datas de vencimento especificadas. Essa diretiva visa proteger as redes do FCEB contra ameaças contínuas. Para mais informações, consulte o [BOD 22-01 Fact Sheet](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf). ### Recomendação para Todas as Organizações Embora a BOD 22-01 seja especificamente aplicável às agências do FCEB, a CISA recomenda fortemente que todas as organizações gerenciem proativamente seu cenário de vulnerabilidades, priorizando a correção oportuna das vulnerabilidades listadas no Catálogo KEV. Ao fazer isso, as organizações podem reduzir significativamente sua exposição a potenciais ciberataques. A CISA continua a monitorar ativamente o cenário de ameaças e adicionará vulnerabilidades ao Catálogo KEV à medida que elas atenderem aos [critérios especificados](https://www.cisa.gov/known-exploited-vulnerabilities). A revisão regular e a ação sobre o Catálogo KEV são um componente crítico de uma postura de cibersegurança robusta.