Falha de XSS no Kibana permite incorporar scripts maliciosos no software
A Elastic lançou correções para a vulnerabilidade de Cross-Site scripting representada pelo CVE-2025-68385 , que permitia a utilizadores autenticados injetarem código javascript noutros utilizadores, particularmente na geração de páginas web através co componente kibana Vega visualization. Tem um CVSS score de 7.2, constituindo severidade alta. Versões afetadas Branch 7.x Branch 8.00 até à 8.19.9 Branch 9.0.0 até à 9.1.8 Branch 9.2.0 até à 9.2.2 Versões corrigidas 8.19.9 9.1.
Microsoft Patch Tuesday - dezembro 2025
Este mês a microsoft lançou correções para 57 falhas, incluindo 3 zero-days. De destacar as falhas zero-day: CVE-2025-62221 - Driver Windows Cloud Files Mini. Trata-se de uma falha de elevação de privilégios, severidade alta, a qual permite ao utilizador fazer escalada de privilégios local se explorada com sucesso. CVE-2025-64671 - Execução de código remota no GitHub Copilot for Jetbrains. Há elementos especiais que não são neutralizados no comando do Copilot e que permitem