Sourced News

Atom Brief

qui., 16 de jul. de 2026 · 16 notícias · Confirmado · Inscreva-se
CIBERSEGURANÇA

CISA dá três dias para blindar o Oracle Payments

A falha da Oracle dispensa senha e compromete o Payments via HTTP; um defeito no protocolo KNX apaga todos os dispositivos conectados.

  • CVE-2026-46817: invasor sem login compromete via HTTP o módulo Payments do Oracle E-Business Suite.
  • CVE-2023-4346: mecanismo de bloqueio do KNX deixa invasor apagar dispositivos e travá-los com chave BCU.
  • Órgãos federais corrigem Oracle até 18/7 e KNX até 29/7, conforme BOD 26-04.

Por que importa: O prazo obriga só o governo federal; o resto do mercado Oracle e KNX corrige por vontade própria.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 de jul. de 202616/07/26 · ✓ Checado

Junte-se à comunidade.

Cada notícia verificada no documento original.