A diretiva BOD 26-04 exige revisão das políticas de gerenciamento de vulnerabilidades e foco no catálogo de falhas exploradas conhecidas (KEV). A agência de segurança cibernética dos Estados Unidos, CISA, publicou ontem uma nova diretiva que obriga órgãos do governo federal a priorizarem a correção das falhas de segurança mais críticas com base no risco […]

Read the original article