Novidades do CyCognito: melhorias na plataforma em outubro de 2025

27/11/2025 mindsecblog Artigos, Notícias 0

As equipes de segurança precisam de sinais claros, investigações rápidas e automação que se integre aos fluxos de trabalho existentes. As atualizações mais recentes do CyCognito focam na otimização das operações de ativos, na aceleração da análise de contexto e na expansão das possibilidades de gerenciamento por meio da API.

As melhorias recentes incluem novas permissões de gerenciamento de ativos, otimizações de produtividade da Lista de Ativos e recursos adicionais de API para atualização de domínios e controle do ciclo de vida de problemas.

Permissões de analista para gestão de ativos

Usuários com a função de Analista agora podem etiquetar ativos, adicionar comentários e alterar o status da investigação. Isso reduz as transferências de responsabilidade e ajuda as equipes a priorizar os casos mais rapidamente, sem precisar esperar por usuários com privilégios mais elevados. Essas ações estão disponíveis tanto na Lista de Ativos quanto na visualização Detalhes do Ativo .

Comentários múltiplos embutidos na lista de ativos

Agora você pode expandir e ler vários comentários diretamente da Lista de Ativos. Isso facilita e agiliza a revisão do histórico e do contexto de diversos ativos sem precisar abrir a página de Detalhes do Ativo, o que economiza tempo valioso e acelera decisões críticas durante investigações.

Economize tempo com acesso fácil aos comentários em um único clique.

Metadados de atualização diária do Realm via API

Os sinais de atualização diária do Realm agora estão disponíveis por meio da API. Campos como `data` last_daily_updatee `data` assets_added_in_latest_baseline_updatefornecem visibilidade programática da atualização dos dados e da atividade recente. Use o /v1/realmendpoint para integrar esses sinais em painéis de governança, tarefas de monitoramento ou fluxos de trabalho de geração de relatórios.

Adiar problemas via API

Agora é possível adiar tarefas programaticamente para que elas coincidam com as janelas de correção e reduzam o ruído durante o trabalho planejado. O adiamento preserva todo o contexto da tarefa, enquanto pausa temporariamente as notificações. Use a API de Tarefas para adiar e gerenciar o ciclo de vida das tarefas a partir de scripts, playbooks SOAR ou outras automações.

A opção Adiar na interface do usuário do CyCognito agora está disponível por meio da API.

Outras atualizações breves

Adicionamos uma opção “Ocultar chaves inativas” no gerenciamento de chaves de API. A plataforma memoriza sua preferência.
Transições aprimoradas entre Filtro e Pesquisa e Pesquisa Avançada para uma experiência mais fluida ao refinar as consultas.

Pesquisas recentes sobre ameaças emergentes

Outubro registrou um grande número de vulnerabilidades críticas em plataformas e serviços amplamente utilizados, todas as quais foram rapidamente solucionadas pela equipe da CyCognito. Abaixo, segue uma lista de algumas das ameaças de maior prioridade identificadas e tratadas durante o mês:

Injeção de SQL no Django ORM (CVE-2025-64459)
Upload de arquivo não autenticado da plataforma DNN (CVE-2025-64095)
Apache Tomcat URL rewrite path traversal (CVE-2025-55752)
Execução remota de código Lua no Redis (CVE-2025-49844)
Execução remota de código pré-autenticada no Oracle E-Business Suite (CVE-2025-61882)
Problemas nos serviços web do Cisco ASA, FTD e IOS (CVE-2025-20333, CVE-2025-20362, CVE-2025-20363)
Vulnerabilidade MFT do Fortra GoAnywhere (CVE-2025-10035)

Clique e fale com representante.