CISA добавила CVE-2026-48907, уязвимость неправильного контроля доступа в Widget Factory Joomla Content Editor, в свой каталог известных уязвимостей (KEV). Эта уязвимость активно эксплуатируется и представляет значительный риск для федеральных систем. Обязательная оперативная директива (BOD) 26-04 обновляет требования для агентств федерального гражданского исполнительного аппарата (FCEB) в отношении управления уязвимостями. Директива подчеркивает приоритетность устранения уязвимостей высокого риска, особенно тех, которые перечислены в каталоге KEV и которые после эксплуатации предоставляют полный контроль над общедоступными активами. Уязвимости с более низким риском могут быть устранены с меньшей срочностью. BOD 26-04 также определяет, когда агентства должны проверять системы на предмет компрометации перед установкой исправлений. Хотя BOD 26-04 применима только к агентствам FCEB, CISA рекомендует всем организациям применять риск-ориентированный подход к управлению уязвимостями. Они призывают к приоритетному устранению уязвимостей из каталога KEV. CISA продолжит добавлять уязвимости, соответствующие их критериям, в каталог KEV. Организации могут номинировать эксплуатируемые уязвимости для включения, если у них есть идентификатор CVE, доказательства эксплуатации и рекомендации по смягчению последствий.

CISA добавила две новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV). Это CVE-2026-20262, затрагивающая Cisco Catalyst SD-WAN Manager, и CVE-2026-54420, влияющая на плагин LiteSpeed cPanel. Такие уязвимости являются распространенными методами атак для киберпреступников. Федеральные агентства обязаны устранять эти риски посредством обязательной оперативной директивы (BOD) 26-04. Эта директива требует от агентств FCEB приоритизировать исправление уязвимостей, перечисленных в каталоге KEV, которые находятся на общедоступных активах и предоставляют полный контроль над системой. BOD 26-04 обновляет предыдущие директивы и подчеркивает важность каталога KEV. Она также определяет ожидания от агентств по проверке на наличие потенциальных компрометаций перед применением исправлений. Хотя эта директива конкретно нацелена на агентства FCEB, CISA призывает все организации принять аналогичное управление уязвимостями на основе рисков. CISA будет продолжать обновлять каталог KEV новыми выявленными эксплуатируемыми уязвимостями. Организации могут номинировать уязвимости для включения в каталог KEV, если у них есть идентификатор CVE, доказательства эксплуатации и четкие шаги по смягчению последствий.

CISA добавила CVE-2026-35273, уязвимость Oracle PeopleSoft, в свой каталог известных уязвимостей, используемых злоумышленниками. Эта уязвимость связана с отсутствием аутентификации для критически важных функций и является распространенным методом атаки для злоумышленников. Она представляет значительный риск для федеральных систем. Обязательное оперативное распоряжение (BOD) 26-04, которое обновляет BOD 22-01, устанавливает требования к управлению уязвимостями для федеральных агентств. Это распоряжение подчеркивает важность каталога KEV и предписывает быстрое устранение высокорисковых уязвимостей на общедоступных активах, которые приводят к полному контролю после эксплуатации. Уязвимости с низким уровнем риска могут быть устранены позже в соответствии с BOD 26-04. Распоряжение также определяет ожидания от агентств по проверке на предмет компрометации перед применением исправлений. Хотя BOD 26-04 применим только к федеральным агентствам, CISA рекомендует всем организациям внедрять управление уязвимостями на основе рисков. Всем рекомендуется отдавать приоритет уязвимостям из каталога KEV. CISA будет продолжать пополнять каталог KEV соответствующими уязвимостями. Организации могут подавать уязвимости на рассмотрение, если у них есть идентификатор CVE, доказательства эксплуатации и четкие рекомендации по смягчению последствий.

CISA добавила новую уязвимость, CVE-2026-10520, касающуюся внедрения команд в ОС Ivanti Sentry, в свой каталог известных эксплуатируемых уязвимостей (KEV). Эта уязвимость активно эксплуатируется и представляет значительную угрозу. Уязвимости внедрения команд являются распространенным методом атаки, используемым злоумышленниками. Агентства федеральной гражданской исполнительной власти (FCEB) теперь подпадают под действие обязательной операционной директивы (BOD) 26-04. Эта директива предписывает приоритизировать обновления безопасности на основе риска, заменяя BOD 22-01. BOD 26-04 подчеркивает важность каталога KEV и требует от агентств FCEB быстро устранять уязвимости высокого риска, особенно те, которые находятся на общедоступных активах и предоставляют полный контроль после эксплуатации. Устранение уязвимостей с низким риском может быть отложено. Директива также устанавливает ожидания для агентств в отношении проверок компрометации систем перед установкой исправлений. Хотя BOD 26-04 предназначена для агентств FCEB, CISA призывает все организации принять управление уязвимостями на основе рисков. CISA будет продолжать добавлять соответствующие уязвимости в каталог KEV. Организации могут номинировать уязвимости для включения, если у них есть идентификатор CVE, доказательства эксплуатации и рекомендации по смягчению последствий.

CISA недавно добавила три новые уязвимости в свой каталог известных уязвимостей (KEV). Среди них уязвимость в Arista Extensible Operating System, другая в движке V8 Google Chromium и третья в Cisco Catalyst SD-WAN Manager. Имеющиеся данные подтверждают, что эти уязвимости активно используются злоумышленниками. Такие уязвимости представляют собой распространенную и значительную угрозу для федеральных сетей. Каталог KEV был создан в соответствии с оперативной директивой (BOD) 22-01 для отслеживания этих уязвимостей высокого риска. Эта директива предписывает агентствам федеральной исполнительной власти (FCEB) устранить эти выявленные уязвимости к установленным срокам. Цель BOD 22-01 — защитить сети FCEB от текущих киберугроз. Хотя BOD 22-01 применяется конкретно к агентствам FCEB, CISA настоятельно рекомендует всем организациям принять аналогичные меры. Приоритизация устранения уязвимостей из каталога KEV имеет решающее значение для снижения общего риска кибератак. CISA будет продолжать обновлять каталог KEV по мере выявления новых уязвимостей, соответствующих критериям.

CISA выявила две новые уязвимости, которые активно используются, и добавила их в свой каталог известных эксплуатируемых уязвимостей (KEV). К недавно добавленным уязвимостям относятся CVE-2026-42271, затрагивающая BerriAI LiteLLM, и CVE-2026-50751, влияющая на Check Point Security Gateway. Такие уязвимости представляют собой распространенные методы атак для киберпреступников и создают существенные угрозы для федеральных сетей. Каталог KEV, созданный в рамках оперативной директивы 22-01, содержит список известных уязвимостей, представляющих значительный риск для федеральных предприятий. Эта директива предписывает агентствам федерального гражданского исполнительного аппарата (FCEB) устранить эти выявленные уязвимости к установленному сроку. Цель состоит в том, чтобы защитить сети FCEB от текущих киберугроз. Хотя BOD 22-01 конкретно нацелена на агентства FCEB, CISA настоятельно рекомендует всем организациям устранять уязвимости из каталога KEV. Приоритетное устранение этих уязвимостей имеет решающее значение для повышения уровня кибербезопасности организации. CISA будет продолжать обновлять каталог KEV новыми уязвимостями, соответствующими установленным критериям. Эти постоянные усилия направлены на предоставление своевременной информации о критических проблемах безопасности.

CISA добавила новую уязвимость, CVE-2026-28318, в свой каталог известных эксплуатируемых уязвимостей (KEV). Эта уязвимость в SolarWinds Serv-U связана с неконтролируемым потреблением ресурсов. Активно эксплуатируемые уязвимости, подобные этой, являются распространенными векторами атак для киберпреступников. Такие уязвимости представляют значительный риск для федеральных агентств. Каталог KEV был создан в соответствии с Оперативным директивом (BOD) 22-01 для борьбы с этими значительными рисками. BOD 22-01 предписывает агентствам федерального гражданского исполнительного аппарата (FCEB) устранять эти уязвимости к установленному сроку. Это делается для защиты сетей FCEB от активных киберугроз. Хотя BOD 22-01 конкретно нацелен на агентства FCEB, CISA рекомендует всем организациям уделять первоочередное внимание устранению уязвимостей из каталога KEV. Эти действия помогают снизить их уязвимость к кибератакам. CISA будет продолжать обновлять каталог KEV новыми уязвимостями, соответствующими критериям.

CISA добавила новую уязвимость, CVE-2026-45247, в свой каталог известных эксплуатируемых уязвимостей (KEV). Эта уязвимость затрагивает Mirasvit Full Page Cache Warmer и вызвана десериализацией недоверенных данных. Подобные уязвимости являются распространенными векторами атак для киберпреступников и представляют значительный риск. Обязательное оперативное распоряжение CISA 22-01 (BOD 22-01) создало каталог KEV для выделения уязвимостей, представляющих серьезную угрозу для федеральных учреждений. Это распоряжение предписывает федеральным исполнительным органам гражданской власти устранять эти уязвимости к установленным срокам. Цель состоит в защите сетей FCEB от активных угроз. Хотя BOD 22-01 конкретно нацелен на агентства FCEB, CISA призывает все организации устранять уязвимости из каталога KEV. Приоритизация устранения уязвимостей имеет решающее значение для снижения риска кибератак. CISA будет продолжать обновлять каталог KEV уязвимостями, соответствующими его критериям. Эти постоянные усилия направлены на повышение общей безопасности в области кибербезопасности.

CISA добавила две новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV). Эти новые дополнения — CVE-2022-0492, уязвимость неправильной аутентификации в ядре Linux, и CVE-2025-48595, уязвимость переполнения целых чисел в Android Framework. Обе продемонстрировали свидетельства активной эксплуатации злоумышленниками. Такие уязвимости часто служат векторами атак. Они представляют значительный риск для федеральных сетей и более широких корпоративных систем. Обязательное оперативное распоряжение (BOD) 22-01 учредило каталог KEV для устранения этих серьезных угроз. Это распоряжение предписывает агентствам федеральной гражданской исполнительной власти (FCEB) устранить эти выявленные уязвимости к установленному сроку. Цель состоит в том, чтобы защитить сети FCEB от текущих киберугроз. Хотя BOD 22-01 конкретно нацелено на агентства FCEB, CISA настоятельно рекомендует всем организациям устранять уязвимости из каталога KEV. Приоритизация этих мер по устранению является ключом к эффективному управлению уязвимостями и снижению общего риска кибератак. CISA будет продолжать обновлять каталог по мере выявления новых уязвимостей, соответствующих критериям.

CISA добавила новую уязвимость, CVE-2024-21182, в свой каталог известных уязвимостей (KEV). Эта уязвимость затрагивает Oracle WebLogic Server и, как было замечено, активно используется злоумышленниками. Такие уязвимости представляют собой частые векторы атак, которые несут значительные риски для федеральных систем. Обязательное оперативное распоряжение CISA (BOD) 22-01 учредило каталог KEV для выявления уязвимостей, представляющих существенный риск для федеральных предприятий. Это распоряжение предписывает агентствам федерального гражданского исполнительного органа (FCEB) устранять эти выявленные уязвимости к установленному сроку. Цель BOD 22-01 — защитить сети FCEB от текущих киберугроз. Хотя BOD 22-01 конкретно применяется к агентствам FCEB, CISA настоятельно рекомендует всем организациям принять аналогичные меры. Приоритетное своевременное устранение уязвимостей из каталога KEV имеет решающее значение для снижения общего риска кибератак. Организации должны интегрировать это в свои обычные процессы управления уязвимостями. CISA будет постоянно обновлять каталог KEV новыми уязвимостями, соответствующими установленным критериям.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), добавив новую уязвимость. Недавно добавленная уязвимость — CVE-2026-0257, обход аутентификации Palo Alto Networks PAN-OS. Эта уязвимость активно эксплуатируется злоумышленниками, представляя значительный риск. Каталог KEV — это список уязвимостей, считающихся высокорисковыми. Каталог KEV был создан в соответствии с Оперативной директивой (BOD) 22-01. BOD 22-01 предписывает федеральным гражданским исполнительным органам (FCEB) оперативно устранять уязвимости KEV. Агентства должны соблюдать сроки для защиты своих сетей от активных угроз. CISA призывает все организации, а не только агентства FCEB, уделять приоритетное внимание устранению уязвимостей KEV. Своевременное устранение помогает организациям снизить подверженность кибератакам. CISA продолжит обновлять каталог новыми уязвимостями, соответствующими критериям.

CISA реагирует на эскалацию кибератак, использующих уязвимости цепочки поставок программного обеспечения, уделяя особое внимание конвейерам CI/CD и экосистемам разработчиков. Недавние взломы демонстрируют, что злоумышленники нацеливаются на инструменты в корпоративных, облачных и DevOps средах. Значительный инцидент включал вредоносное расширение Nx Console VS Code, приведшее к доступу к репозиторию GitHub и утечке данных. Скомпрометированное расширение (версия 18.95.0) автоматически обновлялось, потенциально затрагивая разработчиков с установленным Nx Console. CISA присвоила CVE-2026-48027 и добавила скомпрометированную версию в свой каталог KEV. Кампания "Megalodon" внедрила вредоносные рабочие процессы GitHub Action для кражи секретов и учетных данных CI/CD. CISA рекомендует отслеживать активность рабочих процессов и отменять подозрительные изменения, внесенные автоматизированными учетными записями. Организации должны проводить судебно-медицинские экспертизы в случае взлома и менять секреты, такие как ключи API и облачные учетные данные. CISA предлагает откладывать загрузку пакетов на три часа и привязывать программное обеспечение к доверенным версиям. Получение пакетов только из доверенных источников имеет решающее значение для безопасности. Доступно несколько ресурсов для получения подробной информации об этих взломах. CISA предоставляет эту информацию только в информационных целях и не одобряет какие-либо конкретные продукты или услуги.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), добавив три новые уязвимости, которые активно эксплуатируются. Эти уязвимости включают проблемы в Daemon Tools Lite, TanStack и Nx Console. Эти уязвимости могут использоваться злоумышленниками и представляют значительный риск. Каталог KEV — это список известных CVE, представляющих значительные риски, созданный в соответствии с Оперативной директивой (BOD) 22-01. BOD 22-01 требует от федеральных агентств устранения KEV к установленному сроку для защиты сетей. CISA настоятельно рекомендует всем организациям уделять приоритетное внимание своевременному устранению уязвимостей KEV. Это необходимо для эффективного управления уязвимостями. Каталог служит динамическим ресурсом, и CISA будет вносить дальнейшие дополнения по мере необходимости. Обновленный каталог помогает защититься от кибератак. Организации должны активно управлять перечисленными уязвимостями и устранять их.

CISA обновило свой Каталог известных эксплуатируемых уязвимостей (KEV), добавив новую уязвимость. Новая уязвимость — CVE-2026-48172, ошибка повышения привилегий в плагине LiteSpeed cPanel. Этот тип уязвимости часто используется злоумышленниками, создавая значительные риски. Каталог KEV — это список известных уязвимостей со значительными рисками, как установлено в Binding Operational Directive 22-01. BOD 22-01 предписывает федеральным гражданским исполнительным органам власти оперативно устранять выявленные уязвимости. Эта директива направлена на защиту федеральных сетей от существующих угроз. Предоставленный информационный бюллетень предлагает дополнительные сведения о BOD 22-01. Хотя BOD 22-01 в основном применяется к федеральным органам, другим организациям настоятельно рекомендуется использовать Каталог KEV. Приоритетное устранение уязвимостей KEV помогает снизить подверженность кибератакам. CISA планирует постоянно добавлять уязвимости в каталог по мере необходимости.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), добавив одну новую уязвимость, CVE-2026-9082, уязвимость Drupal Core SQL Injection. Эта уязвимость включена из-за свидетельств активной эксплуатации злоумышленниками. Уязвимости SQL Injection обычно эксплуатируются, представляя значительный риск для систем. Каталог KEV поддерживается в соответствии с Binding Operational Directive (BOD) 22-01. Эта директива требует от федеральных гражданских исполнительных органов (FCEB) устранения этих уязвимостей к указанным срокам. Цель состоит в том, чтобы защитить федеральные сети от существующих угроз и уязвимостей. Информационный бюллетень BOD 22-01 предоставляет более подробную информацию о директиве и ее реализации. Хотя BOD 22-01 ориентирована на агентства FCEB, CISA рекомендует всем организациям оперативно устранять эти уязвимости. Организации за пределами FCEB также должны уделять приоритетное внимание устранению уязвимостей KEV для обеспечения безопасности. CISA будет регулярно обновлять каталог по мере появления новых уязвимостей, соответствующих критериям. Этот упреждающий подход помогает улучшить общую ситуацию с кибербезопасностью и минимизировать потенциальный ущерб.

CISA обновило свой Каталог известных эксплуатируемых уязвимостей (KEV), список активно эксплуатируемых уязвимостей. Две новые уязвимости, CVE-2025-34291 и CVE-2026-34926, были добавлены из-за подтвержденной активной эксплуатации. Эти уязвимости, как и другие в каталоге, часто используются в качестве векторов атак. Они представляют большую опасность для федеральных сетей и других организаций. Каталог KEV был создан в соответствии с Обязательной оперативной директивой (BOD) 22-01. BOD 22-01 предписывает федеральным гражданским исполнительным органам (FCEB) устранять перечисленные уязвимости. Агентства должны соблюдать указанные сроки для защиты от угроз. Хотя BOD 22-01 направлена на агентства FCEB, CISA советует всем организациям уделять приоритетное внимание устранению KEV. Своевременное устранение является важной частью любой надлежащей стратегии управления уязвимостями. CISA будет постоянно обновлять каталог новыми уязвимостями для повышения защиты.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), добавив семь новых уязвимостей, которые активно эксплуатируются. Эти вновь добавленные уязвимости охватывают несколько программных продуктов, включая Microsoft Windows, DirectX, Adobe Acrobat и Internet Explorer. Уязвимости связаны с такими проблемами, как переполнение буфера, использование после освобождения и отказ в обслуживании, что позволяет осуществлять вредоносную кибердеятельность. CISA признает эти уязвимости значительными рисками, особенно для федеральных организаций. Обязывающая оперативная директива (BOD) 22-01 предписывает агентствам FCEB оперативно устранять эти уязвимости. Каталог KEV — это динамический список, предназначенный для информирования и защиты от известных угроз. Устанавливаются сроки устранения уязвимостей для уменьшения поверхности атаки, используемой в федеральной сети. Хотя BOD 22-01 в первую очередь ориентирована на федеральные агентства, CISA призывает все организации использовать каталог KEV. Приоритетное устранение известных эксплуатируемых уязвимостей является важнейшим элементом эффективной кибербезопасности. CISA продолжит обновлять каталог по мере того, как новые уязвимости будут активно эксплуатироваться в реальных условиях.

CISA добавила новую уязвимость, CVE-2026-42897, в свой Каталог известных эксплуатируемых уязвимостей (KEV) из-за активной эксплуатации. Эта уязвимость нацелена на Microsoft Exchange Server и включает в себя межсайтовое выполнение сценариев, распространенный метод атаки. Каталог KEV определяет уязвимости, представляющие значительные риски, особенно для федеральных предприятий. Обязывающая оперативная директива (BOD) 22-01 предписывает агентствам FCEB устранять уязвимости KEV к установленным срокам. Эта директива направлена на защиту федеральных сетей от существующих угроз. Предоставленный информационный бюллетень предлагает дополнительные сведения о реализации BOD 22-01. Хотя BOD 22-01 конкретно затрагивает агентства FCEB, CISA советует всем организациям уделять приоритетное внимание устранению KEV. Своевременное устранение этих уязвимостей имеет решающее значение для снижения подверженности кибератакам. Организации должны интегрировать устранение KEV в свои общие стратегии управления уязвимостями. CISA будет постоянно обновлять каталог квалифицированными уязвимостями.

CISA добавила новую уязвимость, CVE-2026-20182, в свой Каталог известных эксплуатируемых уязвимостей (KEV). Эта уязвимость обхода аутентификации контроллера Cisco Catalyst SD-WAN активно эксплуатируется злоумышленниками. Этот тип уязвимости представляет значительные риски, особенно для федеральных агентств. CISA настоятельно призывает к соблюдению Emergency Directive 26-03 и Supplemental Direction ED 26-03 для смягчения последствий, а также BOD 22-01. Каталог KEV служит списком уязвимостей высокого риска и является ключевым компонентом BOD 22-01. Федеральные агентства должны устранять уязвимости в Каталоге KEV к указанным срокам. BOD 22-01 в основном затрагивает федеральные агентства, но CISA рекомендует всем организациям уделять приоритетное внимание устранению уязвимостей из Каталога KEV. Этот упреждающий подход помогает снизить подверженность кибератакам. CISA планирует продолжать обновлять Каталог KEV уязвимостями, соответствующими определенным критериям.

CISA обновило свой Каталог известных эксплуатируемых уязвимостей (KEV), список активно эксплуатируемых уязвимостей. Новая уязвимость, идентифицированная как CVE-2026-42208, затрагивающая BerriAI LiteLLM, была добавлена из-за активной эксплуатации. Эта уязвимость конкретно связана с SQL-инъекцией, распространенным методом атаки. Это представляет значительный риск для федеральных предприятий. Каталог KEV был создан в соответствии с Binding Operational Directive (BOD) 22-01 для решения проблем с известными эксплуатируемыми уязвимостями. BOD 22-01 предписывает федеральным агентствам устранять перечисленные уязвимости для защиты своих сетей. Агентства должны устранять эти уязвимости к указанным срокам. Хотя BOD 22-01 применяется к федеральным агентствам, CISA рекомендует всем организациям уделять приоритетное внимание устранению KEV. Своевременное устранение уязвимостей KEV имеет решающее значение для снижения подверженности кибератакам. CISA продолжит обновлять каталог по мере выявления новых эксплуатируемых уязвимостей.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), добавив новую уязвимость. Недавно добавленная уязвимость — CVE-2026-6973, касающаяся некорректной проверки входных данных в Ivanti Endpoint Manager Mobile (EPMM). Эта уязвимость активно эксплуатируется злоумышленниками, представляя серьезный риск. Каталог KEV — это список известных уязвимостей, которые существенно угрожают федеральному предприятию. Этот каталог был создан в соответствии с Обязательной оперативной директивой (BOD) 22-01. BOD 22-01 предписывает федеральным гражданским исполнительным органам власти оперативно устранять выявленные уязвимости. Цель состоит в том, чтобы защитить сети FCEB от активных киберугроз. CISA рекомендует всем организациям устранять уязвимости из каталога KEV. Приоритизация исправления имеет решающее значение для снижения подверженности кибератакам. CISA подчеркивает важность своевременной практики управления уязвимостями. Агентство продолжит обновлять каталог новыми уязвимостями по мере их обнаружения.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), добавив новую уязвимость. Недавно добавленная уязвимость — CVE-2026-0300, уязвимость записи за пределами границ в Palo Alto Networks PAN-OS. Этот тип уязвимости часто эксплуатируется злоумышленниками, представляя существенный риск для федеральных предприятий. Каталог KEV — это список известных CVE, представляющих значительные угрозы, созданный в соответствии с Binding Operational Directive (BOD) 22-01. BOD 22-01 предписывает федеральным гражданским исполнительным органам (FCEB) устранять уязвимости KEV к указанным срокам. Это действие направлено на защиту сетей FCEB от текущих киберугроз. Хотя BOD 22-01 в первую очередь затрагивает агентства FCEB, CISA рекомендует всем организациям уделять приоритетное внимание устранению уязвимостей из каталога KEV. Своевременное устранение этих уязвимостей имеет решающее значение для снижения подверженности кибератакам. CISA продолжит включать в каталог KEV уязвимости, соответствующие необходимым критериям.

CISA добавила новую уязвимость, CVE-2026-31431, в свой каталог известных эксплуатируемых уязвимостей (KEV). Эта уязвимость ядра Linux активно используется злоумышленниками. Такие уязвимости представляют значительный риск для систем федерального правительства. Каталог KEV был создан в соответствии с Оперативным директивом (BOD) 22-01. Этот директив предписывает агентствам Федерального гражданского исполнительного аппарата (FCEB) устранять уязвимости KEV к установленному сроку. Цель состоит в защите сетей FCEB от активных киберугроз. Хотя BOD 22-01 конкретно нацелен на агентства FCEB, CISA настоятельно рекомендует всем организациям устранять эти уязвимости. Приоритизация устранения записей из каталога KEV имеет решающее значение для снижения риска кибератак. Этот проактивный подход должен быть интегрирован в регулярное управление уязвимостями. CISA будет продолжать обновлять каталог KEV новыми выявленными уязвимостями, соответствующими установленным критериям.

CISA добавила новую уязвимость, CVE-2026-41940, в каталог известных эксплуатируемых уязвимостей (KEV). Эта уязвимость затрагивает WebPros cPanel & WHM и WP2, в частности, отсутствие аутентификации для критической функции. Такие уязвимости часто используются злоумышленниками и представляют значительные риски. Каталог KEV был создан в соответствии с директивой 22-01 по оперативным обязательствам для перечисления уязвимостей, представляющих значительный риск для федерального предприятия. Эта директива требует от агентств исполнительной власти федерального гражданского сектора (FCEB) устранить эти уязвимости в течение установленного срока. Цель состоит в том, чтобы защитить сети FCEB от активных угроз. Хотя директива 22-01 специфична для агентств FCEB, CISA настоятельно рекомендует всем организациям следовать этому примеру. Приоритизация устранения уязвимостей из каталога KEV имеет решающее значение для снижения риска кибератак. Эта практика должна быть интегрирована в общее управление уязвимостями. CISA намерена продолжать добавлять уязвимости, соответствующие их критериям, в каталог.

CISA включила две новые уязвимости в свой Каталог известных эксплуатируемых уязвимостей (KEV). Эти уязвимости, CVE-2024-1708 (ConnectWise ScreenConnect) и CVE-2026-32202 (Microsoft Windows), активно эксплуатируются. Эти типы недостатков часто приводят к кибератакам и представляют существенные риски, особенно для правительственных сетей. BOD 22-01 учредил Каталог KEV для выявления и обязательного исправления критических уязвимостей. Эта директива требует от федеральных гражданских исполнительных органов власти оперативно устранять эти уязвимости. Сроки устранения установлены для защиты сетей от текущих угроз. Хотя BOD 22-01 ориентирован на федеральные органы, CISA советует всем организациям уделять приоритетное внимание устранению уязвимостей из Каталога KEV. Эти упреждающие действия помогают снизить их уязвимость к кибератакам. Организации должны интегрировать устранение уязвимостей KEV в свои установленные процессы управления уязвимостями. CISA продолжит мониторинг и добавление уязвимостей в каталог по мере появления новых угроз.

CISA обновила свой каталог известных уязвимостей (KEV) четырьмя новыми уязвимостями, которые, как подтверждено, активно используются. К ним относятся ошибки обхода каталога в Samsung MagicINFO 9 Server и SimpleHelp, проблема отсутствия авторизации в SimpleHelp и уязвимость внедрения команд в D-Link DIR-823X. Такие уязвимости часто используются злоумышленниками, представляя значительный риск для федеральных систем. Каталог KEV был создан в соответствии с Оперативным директивом (BOD) 22-01 для устранения значительных киберрисков для федеральных предприятий. Этот директив обязывает агентства федеральной исполнительной ветви власти (FCEB) устранять перечисленные уязвимости к установленным срокам. Эти меры имеют решающее значение для защиты сетей FCEB от текущих киберугроз. Хотя BOD 22-01 в первую очередь ориентирован на агентства FCEB, CISA настоятельно рекомендует всем организациям уделять первоочередное внимание устранению уязвимостей из каталога KEV. Своевременное исправление этих уязвимостей является критически важным компонентом эффективных практик управления уязвимостями. CISA по-прежнему стремится постоянно обновлять каталог новыми уязвимостями, соответствующими его определенным критериям.

CISA выявила и добавила CVE-2026-39987, уязвимость удаленного выполнения кода Marimo, в свой каталог известных эксплуатируемых уязвимостей (KEV). Эта уязвимость в настоящее время активно эксплуатируется злоумышленниками. Уязвимости удаленного выполнения кода являются распространенными методами атак, которые представляют существенные риски для федеральных систем. CISA создала каталог KEV посредством Обязательной операционной директивы (BOD) 22-01 для выявления уязвимостей высокого риска. BOD 22-01 предписывает федеральным гражданским исполнительным органам (FCEB) устранить эти уязвимости к определенному сроку. Эта директива направлена на защиту сетей FCEB от текущих киберугроз. Хотя BOD 22-01 применяется только к агентствам FCEB, CISA настоятельно рекомендует всем организациям устранить эти уязвимости. Приоритизация устранения уязвимостей, внесенных в каталог, имеет решающее значение для эффективного управления уязвимостями. CISA будет продолжать обновлять каталог KEV новыми уязвимостями, соответствующими ее критериям. Эти постоянные усилия помогают организациям снижать значительные киберриски.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), добавив новую уязвимость. Эта недавно внесенная в список уязвимость — CVE-2026-33825, влияющая на Microsoft Defender. Она связана с недостаточным контролем доступа, распространенным вектором атаки, используемым злоумышленниками. Эта уязвимость представляет значительные риски, особенно для федеральных агентств. Каталог KEV — это динамический список известных уязвимостей со значительными рисками, как определено в Binding Operational Directive (BOD) 22-01. BOD 22-01 предписывает, чтобы федеральные гражданские исполнительные органы (FCEB) устраняли уязвимости KEV к установленным срокам. Устранение защищает сети FCEB от активных киберугроз, как указано в информационном бюллетене BOD 22-01. Хотя директива в первую очередь ориентирована на агентства FCEB, CISA рекомендует всем организациям оперативно устранять уязвимости KEV. Приоритизация устранения помогает организациям снизить уязвимость к кибератакам. CISA планирует постоянно расширять каталог уязвимостями, соответствующими его критериям.

CISA выпустило предупреждение о компрометации цепочки поставок программного обеспечения, затрагивающей пакет Axios npm. В злонамеренные версии Axios, в частности [email protected] и [email protected], была внедрена зависимость под названием [email protected]. Эта вредоносная зависимость загружает многоступенчатые полезные нагрузки, включая троян удаленного доступа, с инфраструктуры, контролируемой злоумышленниками. Организации должны отслеживать репозитории кода, конвейеры CI/CD и машины разработчиков на предмет скомпрометированных версий Axios. Они также должны проверять репозитории артефактов на наличие кэшированных вредоносных зависимостей и привязывать версии пакетов к известным безопасным релизам. При обнаружении скомпрометированных зависимостей среды необходимо вернуть в безопасное состояние, а потенциально раскрытые учетные данные следует сменить. Мониторинг непредвиденных дочерних процессов и аномального сетевого поведения во время операций npm имеет решающее значение. Также рекомендуется блокировать исходящие соединения с доменами Sfrclak[.]com. CISA также рекомендует внедрить устойчивую к фишингу MFA для учетных записей разработчиков и настроить npm для игнорирования скриптов и обеспечения минимального возраста релизов для пакетов. Установление базовых показателей нормального выполнения и оповещение об аномальном поведении зависимостей поможет обнаружить и предотвратить будущие компрометации.

CISA добавила восемь новых уязвимостей в свой Каталог известных эксплуатируемых уязвимостей (KEV) из-за свидетельств активной эксплуатации. К ним относятся уязвимости в PaperCut NG/MF, JetBrains TeamCity, Kentico Xperience, Quest KACE SMA, Synacor Zimbra и Cisco Catalyst SD-WAN Manager. Эти типы уязвимостей являются распространенными векторами атак и представляют значительные риски. Каталог KEV был создан в соответствии с Обязывающей оперативной директивой (BOD) 22-01 для выявления уязвимостей, представляющих существенный риск для федерального предприятия. BOD 22-01 предписывает федеральным гражданским исполнительным органам (FCEB) устранять эти уязвимости к указанному сроку. Это действие направлено на защиту сетей FCEB от активных киберугроз. Хотя BOD 22-01 конкретно ориентирована на агентства FCEB, CISA настоятельно рекомендует всем организациям оперативно устранять уязвимости из Каталога KEV. Приоритезация исправления имеет решающее значение для снижения подверженности кибератакам. CISA продолжит обновлять Каталог KEV новыми уязвимостями, которые соответствуют установленным критериям.

CISA выявила новую уязвимость, CVE-2026-34197, в своем каталоге известных эксплуатируемых уязвимостей (KEV). Эта уязвимость затрагивает Apache ActiveMQ и вызвана некорректной проверкой входных данных. Имеющиеся данные свидетельствуют о том, что эта уязвимость активно используется злоумышленниками. Подобные уязвимости являются распространенными методами атак и представляют существенный риск для федеральных систем. Оперативная директива 22-01 предписывает федеральным гражданским исполнительным органам (FCEB) устранять эти уязвимости из каталога KEV. Каталог KEV — это динамический список уязвимостей, представляющих значительный риск для федеральных предприятий. Агентства FCEB должны устранить перечисленные уязвимости к установленным срокам для повышения безопасности сети. Хотя эта директива конкретно нацелена на агентства FCEB, CISA настоятельно рекомендует всем организациям принять эту практику. Приоритизация устранения уязвимостей из каталога KEV имеет решающее значение для снижения риска кибератак. CISA будет продолжать обновлять каталог KEV новыми уязвимостями, соответствующими установленным критериям.

CISA обновила свой каталог известных уязвимостей (KEV), список активно используемых уязвимостей. В каталог добавлены две новые уязвимости из-за подтвержденного их использования. Первая уязвимость, CVE-2009-0238, затрагивает Microsoft Office и связана с удаленным выполнением кода. Вторая уязвимость, CVE-2026-32201, затрагивает Microsoft SharePoint Server и связана с некорректной проверкой входных данных. Эти уязвимости являются привлекательными целями для злоумышленников и представляют значительный риск, в первую очередь для федеральных сетей. Каталог KEV был создан в рамках Оперативной директивы (BOD) 22-01 для устранения этих рисков. BOD 22-01 предписывает федеральным гражданским исполнительным ведомствам оперативно устранять эти уязвимости. Ведомства должны соблюдать установленные сроки для защиты своих сетей от активных угроз. CISA призывает все организации, даже те, на которые не распространяется BOD 22-01, уделять первоочередное внимание устранению уязвимостей из KEV. Своевременное устранение уязвимостей помогает снизить риски кибератак в рамках программы управления уязвимостями любой организации. CISA будет регулярно обновлять каталог KEV, добавляя новые уязвимости, соответствующие необходимым критериям.

CISA обновила свой каталог известных уязвимостей (KEV), добавив семь новых выявленных уязвимостей безопасности. Эти уязвимости, затрагивающие такие продукты, как Microsoft Windows, Adobe Acrobat, Microsoft Exchange Server и Fortinet, активно используются злоумышленниками. Добавление основано на доказательствах, указывающих на то, что эти уязвимости являются частыми векторами атак. Директива BOD 22-01 предписывает агентствам федеральной исполнительной власти (FCEB) устранять уязвимости, перечисленные в каталоге KEV, к установленным срокам. Эта директива помогает защитить сети FCEB от существующих киберугроз. Каталог KEV представляет собой динамический список CVE, которые представляют значительный риск. Хотя BOD 22-01 является обязательной для агентств FCEB, CISA рекомендует всем организациям уделять первоочередное внимание устранению этих уязвимостей. Своевременное устранение уязвимостей из каталога KEV имеет решающее значение для эффективного управления уязвимостями. CISA будет продолжать расширять каталог, добавляя новые уязвимости, соответствующие установленным критериям.

CISA обновила свой каталог известных уязвимостей (KEV), добавив новую уязвимость. Недавно добавленная уязвимость — CVE-2026-1340, ошибка внедрения кода в Ivanti Endpoint Manager Mobile (EPMM). Эта уязвимость активно используется злоумышленниками, представляя значительную угрозу. Каталог KEV — это список уязвимостей, представляющих значительные риски, как определено в Оперативном директиве (BOD) 22-01. BOD 22-01 предписывает федеральным агентствам устранять уязвимости из каталога к установленным срокам. Эта директива направлена на защиту федеральных сетей от активных киберугроз. Усилия по устранению уязвимостей имеют решающее значение для минимизации потенциального использования этих известных уязвимостей. Хотя BOD 22-01 применяется только к федеральным агентствам, другие организации настоятельно призывают принять эти практики. Своевременное устранение уязвимостей из каталога KEV жизненно важно для общей кибербезопасности. CISA будет продолжать пополнять каталог KEV любыми вновь обнаруженными критическими уязвимостями.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), добавив новую уязвимость. Это дополнение подчеркивает риск активной эксплуатации, основанный на наблюдаемой вредоносной активности в реальных условиях. Новая запись — CVE-2026-35616, уязвимость контроля доступа Fortinet FortiClient EMS. Этот тип уязвимости часто становится целью кибер-атак, представляя собой существенную угрозу. Каталог KEV является основным компонентом, связанным с Binding Operational Directive (BOD) 22-01. BOD 22-01 предписывает федеральным агентствам оперативно устранять выявленные уязвимости. Эта директива направлена на защиту федеральных сетей от активных угроз к установленному сроку. Каталог KEV — это постоянно обновляемый список; это живой документ. Хотя он применяется к федеральным агентствам, CISA рекомендует всем организациям следовать этим передовым практикам. Своевременное устранение уязвимостей KEV имеет решающее значение для общей кибербезопасности. CISA продолжит расширять каталог KEV уязвимостями, которые соответствуют определенным критериям. Организации, уделяющие приоритетное внимание устранению уязвимостей, могут значительно снизить свою подверженность кибератакам.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV) новой уязвимостью. Недавно добавленная уязвимость — CVE-2026-3502, проблема в клиенте TrueConf. Эта уязвимость связана со скачиванием кода без проверки целостности. Такие уязвимости обычно используются злоумышленниками в кибератаках. Эта уязвимость представляет значительный риск для федеральных предприятий, требуя немедленного внимания. Каталог KEV является продуктом Binding Operational Directive (BOD) 22-01. BOD 22-01 нацелена на известные уязвимости, представляющие высокие риски для федерального правительства. Федеральные агентства обязаны устранять уязвимости в соответствии со сроками, установленными директивой. Хотя BOD 22-01 в первую очередь затрагивает федеральные гражданские исполнительные органы, CISA рекомендует всем организациям принять меры. Своевременное устранение уязвимостей из каталога KEV имеет решающее значение для кибербезопасности. CISA продолжит обновлять каталог новыми уязвимостями.

CISA недавно добавила новую уязвимость в свой Каталог известных эксплуатируемых уязвимостей (KEV). Это добавление, CVE-2026-5281, является уязвимостью Use-After-Free в Google Dawn. Доказательства активной эксплуатации послужили причиной ее включения в каталог. Такие уязвимости обычно эксплуатируются киберпреступниками. Они представляют значительные риски для федеральных предприятий. Каталог KEV был создан в соответствии с Обязывающей операционной директивой (BOD) 22-01. Эта директива направлена на снижение значительных рисков, связанных с известными эксплуатируемыми уязвимостями. Федеральные гражданские исполнительные органы (FCEB) обязаны в соответствии с BOD 22-01 устранять эти уязвимости к установленным срокам. Это защищает сети FCEB от активных угроз. CISA также настоятельно рекомендует всем организациям, независимо от федеральной принадлежности, уделять первостепенное внимание устранению уязвимостей из Каталога KEV. Это значительно снижает подверженность кибератакам. CISA постоянно обновляет каталог уязвимостями, соответствующими определенным критериям.

CISA обновила свой каталог известных уязвимостей (KEV), добавив новую уязвимость. Эта новая запись — CVE-2026-3055, уязвимость чтения за пределами допустимых границ в Citrix NetScaler. Известно, что эта уязвимость активно используется злоумышленниками. Такие типы уязвимостей являются распространенными векторами атак, представляющими серьезную опасность. Каталог KEV является продуктом Оперативной директивы (BOD) 22-01. BOD 22-01 предписывает федеральным гражданским исполнительным органам (FCEB) устранять уязвимости к определенным срокам. Это направлено на защиту сетей FCEB от активных угроз. Информационный бюллетень BOD 22-01 содержит более подробную информацию о требованиях директивы. Хотя требования BOD 22-01 специфичны для федеральных агентств, CISA рекомендует всем организациям оперативно устранять уязвимости из каталога. Это снижает их подверженность кибератакам, что соответствует эффективному управлению уязвимостями. CISA стремится постоянно пополнять каталог KEV актуальными уязвимостями.

CISA обновило свой Каталог известных эксплуатируемых уязвимостей (KEV), добавив новую уязвимость. Недавно добавленная уязвимость — CVE-2025-53521, ошибка удаленного выполнения кода в F5 BIG-IP. Эта уязвимость активно эксплуатируется злоумышленниками, представляя серьезный риск. Каталог KEV — это список известных уязвимостей со значительными рисками, как определено в Binding Operational Directive (BOD) 22-01. BOD 22-01 предписывает федеральным гражданским исполнительным органам власти оперативно устранять эти уязвимости. Цель состоит в том, чтобы защитить федеральные сети от активных киберугроз. Агентства должны устранять уязвимости к указанной дате. Хотя BOD 22-01 в первую очередь ориентирована на федеральные агентства, CISA рекомендует всем организациям снижать риски от уязвимостей KEV. Своевременное устранение уязвимостей KEV имеет решающее значение для эффективного управления уязвимостями. CISA намерена добавлять больше уязвимостей в Каталог KEV по мере необходимости.

CISA обновила свой каталог известных уязвимостей (KEV) новой записью, CVE-2026-33634, для Aqua Security Trivy. Эта уязвимость включает внедренный вредоносный код, представляющий значительный риск. Подобные уязвимости часто используются злоумышленниками. Каталог KEV — это список известных уязвимостей с высоким риском, установленный оперативной директивой 22-01. BOD 22-01 предписывает федеральным гражданским исполнительным органам (FCEB) устранять эти уязвимости. Агентства должны устранить эти проблемы к установленным срокам, чтобы защитить свои сети от активных угроз. Директива направлена на защиту сетей FCEB путем смягчения известных активных угроз. Хотя она предназначена в первую очередь для FCEB, CISA рекомендует всем организациям устранять уязвимости KEV. Своевременное устранение уязвимостей KEV имеет решающее значение для снижения риска кибератак. CISA будет постоянно обновлять каталог новыми уязвимостями, соответствующими критериям.

CISA добавила новую уязвимость, CVE-2026-33017, в свой Каталог известных эксплуатируемых уязвимостей (KEV). Эта конкретная уязвимость связана с внедрением кода Langflow. Такие уязвимости часто используются киберпреступниками и представляют серьезные риски для федеральных систем. Каталог KEV был создан в соответствии с Обязательной оперативной директивой (BOD) 22-01 для выявления уязвимостей со значительным риском. BOD 22-01 предписывает федеральным гражданским исполнительным органам (FCEB) устранять эти выявленные уязвимости к установленным срокам. Эта директива направлена на защиту сетей FCEB от активных угроз. Хотя BOD 22-01 конкретно ориентирована на агентства FCEB, CISA настоятельно рекомендует всем организациям устранять уязвимости из этого каталога KEV. Приоритетное исправление этих уязвимостей имеет решающее значение для эффективного управления уязвимостями. Поступая таким образом, организации могут значительно снизить свою подверженность кибератакам. CISA продолжит обновлять каталог соответствующими уязвимостями.

CISA добавила пять новых уязвимостей в свой Каталог известных эксплуатируемых уязвимостей (KEV), которые в настоящее время активно эксплуатируются. Эти уязвимости включают проблемы, затрагивающие продукты Apple, Craft CMS и Laravel Livewire. Эти типы уязвимостей являются распространенным вектором атак для злоумышленников и представляют значительные риски. Каталог KEV — это список известных CVE, представляющих значительный риск, в соответствии с Binding Operational Directive (BOD) 22-01. Эта директива предписывает федеральным агентствам устранять выявленные уязвимости к определенному сроку. Цель состоит в том, чтобы защитить федеральные сети от активных угроз путем устранения этих уязвимостей. BOD 22-01 в первую очередь влияет на федеральные гражданские исполнительные органы власти. CISA призывает все организации оперативно устранять уязвимости из каталога KEV, чтобы снизить подверженность кибератакам. Приоритизация этих исправлений является важной частью эффективной стратегии управления уязвимостями. CISA продолжит обновлять каталог новыми уязвимостями, которые соответствуют необходимым критериям.

CISA обновило свой Каталог известных эксплуатируемых уязвимостей (KEV), включив в него новую уязвимость. Уязвимость, идентифицированная как CVE-2026-20131, затрагивает программное обеспечение Cisco Secure Firewall Management Center (FMC) и Cisco Security Cloud Control (SCC). Эта конкретная уязвимость связана с десериализацией недоверенных данных, распространенным методом атаки, используемым злоумышленниками. Она представляет значительный риск для федеральных предприятий и других организаций. Каталог KEV — это список известных уязвимостей с высоким уровнем риска, как указано в Обязательной оперативной директиве (BOD) 22-01. BOD 22-01 требует от федеральных агентств устранять уязвимости KEV в установленные сроки для защиты сети. Эта директива в первую очередь касается федеральных гражданских исполнительных органов власти. Хотя BOD 22-01 предназначена для федеральных агентств, CISA советует всем организациям уделять приоритетное внимание устранению уязвимостей KEV для улучшения кибербезопасности. Своевременное исправление этих уязвимостей имеет решающее значение для снижения подверженности кибератакам. CISA планирует регулярно обновлять Каталог KEV, добавляя в него больше уязвимостей.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), добавив новую уязвимость. Недавно добавленная уязвимость — CVE-2025-66376, дефект межсайтового скриптинга, влияющий на Synacor Zimbra Collaboration Suite (ZCS). Эта уязвимость активно эксплуатируется злоумышленниками. Уязвимости межсайтового скриптинга являются распространенным вектором атаки и представляют значительные риски. Каталог KEV CISA, созданный в соответствии с Binding Operational Directive (BOD) 22-01, определяет высокорисковые, эксплуатируемые CVE. BOD 22-01 предписывает федеральным гражданским исполнительным органам (FCEB) устранять эти уязвимости к определенным срокам. Эта директива направлена на защиту сетей FCEB от активных угроз. Информационный бюллетень содержит более подробную информацию о реализации BOD 22-01. Хотя BOD 22-01 применяется только к государственным учреждениям, всем организациям рекомендуется быстро устранять уязвимости из каталога KEV. Приоритизация этих исправлений является важной частью эффективной стратегии управления уязвимостями. CISA будет продолжать регулярно обновлять каталог KEV любыми вновь обнаруженными уязвимостями.

CISA выявила вредоносную киберактивность, направленную на системы управления конечными точками американских организаций. Эта активность последовала за кибератакой на Stryker Corporation, компанию, занимающуюся медицинскими технологиями, в марте 2026 года. Для борьбы с подобными атаками CISA призывает организации усилить конфигурации своих систем управления конечными точками. CISA сотрудничает с ФБР для выявления и устранения текущих угроз. Организациям следует внедрить недавно опубликованные Microsoft лучшие практики по обеспечению безопасности Microsoft Intune. Эти практики подчеркивают принципы наименьших привилегий для административных ролей в этих системах. Используйте управление доступом на основе ролей (RBAC) Microsoft Intune для ограничения операционных действий. Внедрите устойчивую к фишингу многофакторную аутентификацию (MFA) и соблюдайте гигиену привилегированного доступа. Ознакомьтесь с предоставленными ресурсами Microsoft и CISA для получения подробных рекомендаций. CISA подчеркивает, что эти рекомендации предоставляются исключительно в информационных целях. Агентство не одобряет какие-либо конкретные коммерческие продукты или услуги, упомянутые в этом оповещении.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), добавив новую уязвимость. Это добавление, CVE-2025-47813, включает в себя уязвимость раскрытия информации в Wing FTP Server. Включение уязвимости основано на наблюдении за активной эксплуатацией злоумышленниками. Эти типы уязвимостей являются распространенными целями, представляющими существенные риски для различных сетей. Каталог KEV — это динамический список известных уязвимостей со значительными рисками. Оперативная директива 22-01 обязывает агентства FCEB оперативно устранять эти уязвимости. Крайний срок обеспечивает защиту от текущих угроз в федеральных сетях. CISA рекомендует всем организациям уделять приоритетное внимание устранению уязвимостей из каталога KEV. Своевременные действия необходимы для эффективного управления уязвимостями и снижения подверженности кибератакам. CISA продолжит обновлять каталог квалифицированными уязвимостями.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), список активно используемых уязвимостей. В каталог добавлены две новые уязвимости из-за подтвержденной активной эксплуатации в реальных условиях. Первая уязвимость — CVE-2026-3909, запись за пределы диапазона в Google Skia. Вторая — CVE-2026-3910, неуказанная уязвимость в Google Chromium V8. Эти типы уязвимостей являются высокорисковыми векторами атак, нацеленными злоумышленниками. Каталог KEV был создан Binding Operational Directive 22-01 для защиты федеральных сетей. Эта директива предписывает агентствам Федеральной гражданской исполнительной власти (FCEB) устранять каталогизированные уязвимости к указанным срокам. Директива направлена на снижение риска, создаваемого известными эксплойтами. Хотя BOD 22-01 в первую очередь затрагивает агентства FCEB, CISA рекомендует всем организациям уделять приоритетное внимание устранению уязвимостей из каталога KEV. Этот упреждающий подход поддерживает улучшение практики управления уязвимостями. CISA будет регулярно обновлять каталог новыми уязвимостями, которые соответствуют определенным критериям.

CISA обновило свой каталог известных эксплуатируемых уязвимостей (KEV), добавив новую уязвимость. Эта новая запись — CVE-2025-68613, связанная с ненадлежащим контролем динамически управляемого кода в n8n. Эта уязвимость активно эксплуатируется злоумышленниками, представляя значительный риск. Каталог KEV — это список уязвимостей с высоким риском, установленный директивой Binding Operational Directive (BOD) 22-01. BOD 22-01 предписывает федеральным гражданским исполнительным органам (FCEB) устранять эти уязвимости к определенным срокам. Эта директива направлена на защиту сетей FCEB от активных угроз путем устранения известных уязвимостей. Хотя BOD 22-01 в первую очередь затрагивает агентства FCEB, CISA советует всем организациям уделять приоритетное внимание устранению KEV. Своевременное устранение уязвимостей каталога KEV имеет решающее значение для снижения подверженности кибератакам. CISA постоянно обновляет каталог уязвимостями, соответствующими определенным критериям. Каталог KEV — это динамичный ресурс для выявления и смягчения опасных уязвимостей. Организации должны включать устранение KEV в свои общие стратегии управления уязвимостями.

CISA обновило свой Каталог известных используемых уязвимостей (KEV), добавив три новые уязвимости. Эти недавно добавленные уязвимости включают проблемы в продуктах Omnissa, SolarWinds и Ivanti. Эти уязвимости активно используются злоумышленниками, представляя значительный риск. Каталог KEV — это постоянно обновляемый список, предназначенный для защиты от известных угроз. Обязательная оперативная директива (BOD) 22-01 предписывает агентствам FCEB устранять эти уязвимости. Агентства должны соблюдать конкретные сроки для устранения уязвимостей, чтобы снизить риски. Эта директива направлена на защиту федеральных сетей от активных кибератак. Хотя BOD 22-01 применяется к федеральным агентствам, CISA рекомендует всем организациям уделять приоритетное внимание устранению уязвимостей, указанных в Каталоге KEV. Своевременное устранение этих уязвимостей имеет решающее значение для надежной практики кибербезопасности. CISA продолжит добавлять уязвимости в каталог по мере появления новых угроз.

CISA обновило свой Каталог известных эксплуатируемых уязвимостей (KEV), добавив пять новых уязвимостей. Эти вновь выявленные уязвимости включают недостатки в продуктах Hikvision, Rockwell и Apple. Эти уязвимости активно эксплуатируются злоумышленниками и представляют существенные риски. Каталог KEV служит списком высокорисковых уязвимостей для федеральных предприятий. Обязывающая оперативная директива (BOD) 22-01 предписывает агентствам FCEB устранять эти уязвимости. Агентства должны соблюдать сроки исправления для защиты своих сетей. BOD 22-01 учредила Каталог KEV для смягчения известных угроз. Хотя в первую очередь это касается федеральных агентств, CISA рекомендует всем организациям уделять приоритетное внимание устранению KEV. Своевременное устранение этих уязвимостей имеет решающее значение для эффективной кибербезопасности. CISA продолжит обновлять Каталог KEV вновь выявленными уязвимостями.