6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security-update.
Vulnerabilidade no desinstalador do JumpCloud Remote Assist (CVE-2025-34352) permite escalonamento local para SYSTEM e DoS. Atualize para a versão 0.317.0 imediatamente e restrinja operações em %TEMP%.
Ivanti lançou o patch 2024 SU4 SR1 para Endpoint Manager, corrigindo CVE-2025-10573 (Stored XSS, CVSS 9.6) e outras três falhas altas. A fabricante não reporta exploração ativa; recomendação é aplicar a atualização ou remover exposição pública do console administrativo.
GitLab lançou patches para CE/EE (18.6.1, 18.5.3, 18.4.5) corrigindo CVE‑2024‑9183 (race condition no CI/CD cache) e CVE‑2025‑12571 (DoS por JSON malicioso), entre outras falhas. A recomendação é atualizar imediatamente instalações self‑managed.
A Wireshark Foundation lançou a versão 4.6.1 corrigindo vulnerabilidades nos dissectors BPv7 (wnpa‑sec‑2025‑05) e Kafka (wnpa‑sec‑2025‑06) que permitem crash por pacote malformado. Ambientes que analisam tráfego externo devem atualizar imediatamente para 4.6.1 ou 4.4.11.
NVIDIA publicou correção para CVE-2025-23361 e CVE-2025-33178, duas falhas de alta gravidade (CVSS 7.8) no NeMo Framework que permitem injeção de código e elevação de privilégios em versões anteriores à 2.5.0; a empresa recomenda atualizar imediatamente para a versão 2.5.0 ou superior.
Ivanti e Zoom liberaram correções para vulnerabilidades de alta severidade que poderiam permitir arbitrary file write, elevação de privilégios, execução de código e divulgação de informações. A matéria não cita CVEs nem versões afetadas; equipes devem consultar advisories oficiais e aplicar patches com prioridade.