CISA adiciona vulnerabilidades críticas ao catálogo de ameaças

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu quatro novas vulnerabilidades em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), todas com evidências de exploração ativa. As falhas incluem CVE-2026-48282 e CVE-2026-56290, ambas com pontuação CVSS de 10.0, que permitem a execução remota de código em sistemas vulneráveis, como Adobe ColdFusion e Joomlack Page Builder. A CVE-2026-55255, com pontuação de 6.1, permite que atacantes autenticados contornem autorizações e executem fluxos de outros usuários. A CVE-2026-48908, também com pontuação 10.0, permite o upload irrestrito de arquivos perigosos, resultando na execução de código PHP. A exploração da CVE-2026-48282 foi observada rapidamente após a divulgação pública, com tentativas de ataque originadas da Índia. As organizações são aconselhadas a aplicar correções até 10 de julho de 2026 para proteger suas redes. O cenário destaca a urgência de ações corretivas, especialmente para plataformas amplamente utilizadas como Joomla e WordPress.

Fonte: https://thehackernews.com/2026/07/cisa-adds-4-actively-exploited-adobe.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
08/07/2026 • Risco: CRITICO
VULNERABILIDADE

CISA adiciona vulnerabilidades críticas ao catálogo de ameaças

RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-48282, CVE-2026-56290 e CVE-2026-48908 apresentam riscos críticos, permitindo a execução remota de código e upload de arquivos maliciosos. As organizações devem agir rapidamente para aplicar correções e proteger suas infraestruturas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a incidentes de segurança e perda de dados.
Operacional
Execução de código malicioso e criação de contas de superusuário em sistemas vulneráveis.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']

📊 INDICADORES CHAVE

CVE-2026-48282 e CVE-2026-48908 com pontuação CVSS de 10.0. Indicador
CVE-2026-55255 com pontuação CVSS de 6.1. Contexto BR
Tentativas de exploração registradas a partir de IPs geolocalizados na Índia. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões dos softwares afetados estão atualizadas.
2 Aplicar patches disponíveis para as vulnerabilidades identificadas.
3 Monitorar logs de acesso e tentativas de exploração em sistemas vulneráveis.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa de vulnerabilidades que podem comprometer a segurança de suas redes e dados.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).