Falha no cliente Forcepoint One DLP permite execução arbitrária
Pesquisador demonstrou bypass em runtime Python incluído no Forcepoint One DLP (CVE-2025-14026): é possível restaurar ctypes via módulo patchado, habilitar chamadas a DLLs e execução arbitrária. A Forcepoint confirmou remoção do runtime vulnerável a partir da versão 23.11 (DLP v10.2) e o CERT/CC recomenda atualização imediata. Equipes de segurança devem priorizar patches, reforçar EDR e revisar políticas de DLP.