A **Cybersecurity and Infrastructure Security Agency (CISA)** adicionou duas novas vulnerabilidades ao seu [Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog), com base em evidências de exploração ativa. * [**CVE-2025-34291**](https://www.cve.org/CVERecord?id=CVE-2025-34291) **Langflow** Vulnerabilidade de Erro de Validação de Origem * [**CVE-2026-34926**](https://www.cve.org/CVERecord?id=CVE-2026-34926) **Trend Micro Apex One** (On-Premise) Vulnerabilidade de Travessia de Diretório Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos. ### Diretiva Operacional Vinculante 22-01 [Diretiva Operacional Vinculante (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Conhecidas e Exploradas](https://www.cisa.gov/binding-operational-directive-22-01) estabeleceu o Catálogo KEV como uma lista dinâmica de Vulnerabilidades e Exposições Comuns (CVEs) conhecidas que carregam risco significativo. A BOD 22-01 exige que as agências do Ramo Executivo Civil Federal (FCEB) remediem as vulnerabilidades identificadas até a data de vencimento para proteger as redes FCEB contra ameaças ativas. Veja a [Ficha Informativa da BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) para mais informações. ### Recomendação Embora a BOD 22-01 se aplique apenas às agências FCEB, a **CISA** recomenda fortemente que todas as organizações reduzam sua exposição a ciberataques, priorizando a remediação oportuna das vulnerabilidades do Catálogo KEV como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos [critérios especificados](https://www.cisa.gov/known-exploited-vulnerabilities).