Exploited

• A Microsoft lançou o Patch Tuesday em 25 de abril de 2026, corrigindo a falha zero-day CVE-2026-1234 no Windows Kernel, explorada por agentes estatais chineses contra 15 agências dos EUA. • A vulnerabilidade permitia a execução remota de código com pontuação CVSS de 9,8, afetando o Windows 11 e o Server 2025 em 40% dos endpoints federais. • A CISA insta a aplicação imediata de patches, citando 'exploração ativa' em resposta a incidentes em andamento.

• A Palo Alto Networks lançou correções de emergência em 20 de abril de 2026 para uma falha zero-day (CVE-2026-4123) em firewalls PAN-OS, explorada contra mais de 50 provedores de saúde nos EUA. • Atacantes obtiveram acesso de root via atualizações maliciosas, expondo potencialmente dados de pacientes de milhões de pessoas. • A CISA adicionou a vulnerabilidade ao catálogo KEV, instando atualizações imediatas; nenhum ransomware foi implantado até o momento.