A **Cybersecurity and Infrastructure Security Agency (CISA)** atualizou seu [Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) com uma vulnerabilidade recém-identificada que está sendo ativamente explorada. ### Nova Vulnerabilidade Adicionada A última adição ao catálogo KEV é: * [CVE-2026-31431](https://www.cve.org/CVERecord?id=CVE-2026-31431): Vulnerabilidade de Transferência Incorreta de Recursos Entre Esferas no Linux Kernel Esta vulnerabilidade envolve uma transferência incorreta de recursos entre esferas dentro do **Linux Kernel**, tornando-o um alvo principal para atores maliciosos. ### Importância do Catálogo KEV O Catálogo KEV serve como um recurso crucial para identificar vulnerabilidades que são conhecidas por serem ativamente exploradas. A [Diretiva Operacional Vinculante (BOD) 22-01](https://www.cisa.gov/binding-operational-directive-22-01) da **CISA**, intitulada "Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas", exige que as agências do Federal Civilian Executive Branch (FCEB) corrijam essas vulnerabilidades identificadas dentro de prazos especificados. Esta diretiva visa proteger as redes do FCEB contra ameaças contínuas. Para informações mais detalhadas, consulte o [BOD 22-01 Fact Sheet](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf). ### Recomendação para Todas as Organizações Embora a BOD 22-01 seja especificamente aplicável às agências do FCEB, a **CISA** recomenda fortemente que todas as organizações priorizem a correção oportuna das vulnerabilidades listadas no Catálogo KEV. Integrar essa prática nos protocolos de gerenciamento de vulnerabilidades é essencial para minimizar a exposição a ataques cibernéticos. A **CISA** continuará a atualizar o catálogo com vulnerabilidades que atendam aos [critérios especificados](https://www.cisa.gov/known-exploited-vulnerabilities).