Drupal libera atualização crítica para corrigir bug com alto risco de exploração
Drupal anuncia atualização crítica de segurança com alto risco de exploração. Administradores devem aplicar o patch imediatamente para evitar comprometimento de sites.
Tag
Tag: security-update
8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security-update.
Microsoft libera mitigação para zero-day YellowKey no Windows que afeta BitLocker
Microsoft libera mitigação para zero-day YellowKey no Windows que afeta BitLocker. Falha permite acesso a unidades protegidas sem credenciais.
Falha em agente JumpCloud Remote Assist permite escalonamento local
Vulnerabilidade no desinstalador do JumpCloud Remote Assist (CVE-2025-34352) permite escalonamento local para SYSTEM e DoS. Atualize para a versão 0.317.0 imediatamente e restrinja operações em %TEMP%.
Ivanti libera atualização crítica para Endpoint Manager (CVE-2025-10573)
Ivanti lançou o patch 2024 SU4 SR1 para Endpoint Manager, corrigindo CVE-2025-10573 (Stored XSS, CVSS 9.6) e outras três falhas altas. A fabricante não reporta exploração ativa; recomendação é aplicar a atualização ou remover exposição pública do console administrativo.
GitLab corrige várias falhas que permitem bypass de autenticação e DoS
GitLab lançou patches para CE/EE (18.6.1, 18.5.3, 18.4.5) corrigindo CVE‑2024‑9183 (race condition no CI/CD cache) e CVE‑2025‑12571 (DoS por JSON malicioso), entre outras falhas. A recomendação é atualizar imediatamente instalações self‑managed.
Wireshark 4.6.1 corrige falhas que permitem crash por pacote malformado
A Wireshark Foundation lançou a versão 4.6.1 corrigindo vulnerabilidades nos dissectors BPv7 (wnpa‑sec‑2025‑05) e Kafka (wnpa‑sec‑2025‑06) que permitem crash por pacote malformado. Ambientes que analisam tráfego externo devem atualizar imediatamente para 4.6.1 ou 4.4.11.
Vulnerabilidades no NVIDIA NeMo permitem injeção de código e escalation de privilégios
NVIDIA publicou correção para CVE-2025-23361 e CVE-2025-33178, duas falhas de alta gravidade (CVSS 7.8) no NeMo Framework que permitem injeção de código e elevação de privilégios em versões anteriores à 2.5.0; a empresa recomenda atualizar imediatamente para a versão 2.5.0 ou superior.
Ivanti e Zoom corrigem vulnerabilidades de alta severidade
Ivanti e Zoom liberaram correções para vulnerabilidades de alta severidade que poderiam permitir arbitrary file write, elevação de privilégios, execução de código e divulgação de informações. A matéria não cita CVEs nem versões afetadas; equipes devem consultar advisories oficiais e aplicar patches com prioridade.