Google corrige falhas críticas no Chrome que permitem execução remota de código
Google lança atualização do Chrome 147 corrigindo falhas críticas que permitem execução remota de código, incluindo CVEs no WebML e V8.
Tag
Tag: execucao-remota
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a execucao-remota.
TP-Link corrige falhas críticas em roteadores que permitem execução remota de código
A TP-Link lançou atualizações de segurança para corrigir vulnerabilidades de alta severidade em seus roteadores que poderiam ser usadas para contornar autenticação, executar comandos arbitrários e descriptografar arquivos de configuração.
ptc alerta sobre ameaça iminente de falha crítica em windchill e flexplm
A PTC Inc. emitiu um alerta sobre uma vulnerabilidade crítica em Windchill e FlexPLM que permite execução remota de código. A falha representa uma ameaça iminente para organizações que utilizam esses sistemas de gerenciamento do ciclo de vida do produto, exigindo ação rápida dos CISOs.
Falha no cliente Forcepoint One DLP permite execução arbitrária
Pesquisador demonstrou bypass em runtime Python incluído no Forcepoint One DLP (CVE-2025-14026): é possível restaurar ctypes via módulo patchado, habilitar chamadas a DLLs e execução arbitrária. A Forcepoint confirmou remoção do runtime vulnerável a partir da versão 23.11 (DLP v10.2) e o CERT/CC recomenda atualização imediata. Equipes de segurança devem priorizar patches, reforçar EDR e revisar políticas de DLP.
Falha crítica no n8n permite execução remota (CVSS 9.9)
Foi divulgada CVE‑2025‑68613 no n8n (CVSS 9.9). A falha permite execução arbitrária de código em certas condições; n8n tem ampla distribuição no npm (~57k downloads/semana). Verifique atualizações oficiais.
CVE-2025-32210: falha crítica em NVIDIA Isaac Lab permite execução remota
NVIDIA corrigiu CVE‑2025‑32210, uma vulnerabilidade de desserialização em Isaac Lab com CVSS 9.0 que permite execução remota. Todas as versões anteriores à v2.3.0 são afetadas; o fornecedor recomenda atualização imediata e monitoramento de instâncias expostas.