Tag

Tag: cve-2025-14265

1 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a cve-2025-14265.

CVE-2025-14265: ScreenConnect permite instalação de extensões sem integridade

ConnectWise lançou o patch ScreenConnect 25.8 para corrigir CVE‑2025‑14265, que permitia instalação de extensões sem checagem de integridade (CWE‑494, CVSS 9.1). A falha afeta o componente servidor e requer acesso administrativo; não há evidência pública de exploração. Cloud tenants foram atualizados automaticamente; instalações on‑premises devem aplicar 25.8.

16/12/2025 10:03 Vazamento de dados #cve-2025-14265

Outras tags relevantes

#seguranca #malware #vulnerabilidade #phishing #segurança #patch #=ransomware #rce #=microsoft #security #supply-chain #windows #brasil #cve #vazamento #lgpd #ciso #privacidade