352 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a patch.
Intel lançou um pacote de correções que abrange mais de 60 vulnerabilidades; AMD e Nvidia também publicaram advisories. Administradores devem consultar os boletins oficiais para CVEs, planejar testes de firmware/microcódigo e priorizar atualizações em servidores e ambientes de nuvem.
Microsoft divulgou CVE‑2025‑60703, falha do tipo untrusted pointer dereference (CWE‑822) em Remote Desktop Services que pode permitir escalada de privilégios. A gravidade é classificada como "Important" e a empresa recomenda aplicação imediata dos patches disponibilizados no Patch Tuesday de novembro de 2025.
Google lançou Chrome 142.0.7444.162/.163 para corrigir CVE-2025-13042, falha de alta severidade no motor V8 reportada em 3/11/2025. O update será distribuído gradualmente para Windows, macOS e Linux; a recomendação é atualizar clientes assim que a build estiver disponível.
Microsoft divulgou CVE-2025-60703, uma falha em Windows Remote Desktop Services (RDS) classificada como "Important" que permite a um usuário autenticado potencialmente elevar privilégios a SYSTEM. O vetor é local; patches de novembro de 2025 já foram disponibilizados para diversas edições, inclusive updates ESU para versões legadas.
Adobe liberou correções para 29 vulnerabilidades que atingem produtos como InDesign, InCopy, Photoshop, Illustrator, Pass, Substance 3D Stager e Format Plugins. O comunicado resumido não traz CVE ou detalhes técnicos; equipes devem aplicar atualizações oficiais e checar boletins completos para priorização.
Relatos indicam exploração ativa de vulnerabilidade crítica no Triofox; o atacante criou uma conta administrativa e usou remote access tools. O texto público não informa CVE, versões afetadas nem contagem de vítimas. Recomenda-se auditoria de contas e contato com fornecedor.
Ivanti lançou atualização 2024 SU4 para Endpoint Manager corrigindo três falhas de alta gravidade (CVE-2025-10918, CVE-2025-9713 e CVE-2025-11622) que podem permitir gravação arbitrária de arquivos e escalada de privilégios. Versões 2024 SU3 SR1 e anteriores são afetadas; branch 2022 está EOL.
CVE-2025-12485 em Devolutions Server permite que um usuário com privilégios baixos capture ou replique cookies pré‑MFA para assumir sessões de outros usuários. Devolutions liberou correções (2025.3.6.0 e 2025.2.17.0); aplique os patches e revise logs de autenticação.
Synology lançou patch de emergência para CVE-2025-12686, um buffer overflow remoto em BeeStation OS com CVSS 9.8 que permite execução de código sem autenticação; atualize para as builds 1.3.2-65648+ imediatamente, pois não há mitigação conhecida.
A CVE‑2025‑59396 afeta a série WatchGuard Firebox: SSH exposto na porta 4118 com credenciais padrão (admin:readwrite) permite acesso administrativo sem autenticação. Fontes recomendam alterar credenciais, restringir/fechar a porta e aplicar updates do fabricante.