6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a documentos.
Relato do DarkReading mostra que o grupo APT28 rapidamente transformou um bug no Microsoft Office em uma cadeia de ataque iniciada por documentos RTF malformados. A matéria descreve o uso de RTFs para iniciar infecções em múltiplas etapas, mas não traz CVE, IoCs ou status de correção da Microsoft, deixando lacunas operacionais para defesa.
Guia técnico que compara 10 soluções de assinatura eletrônica (pdfFiller, DocuSign, Adobe, Dropbox Sign, OneSpan, Entrust, DigiCert, Zoho Sign, PandaDoc, Signeasy) e lista controles essenciais: SSO, MFA, trilha de auditoria, selagem tamper‑evident, criptografia e uso de PKI para workflows de alto risco. Inclui recomendações de implantação.
Pesquisadores da Fortinet reportaram uma campanha de phishing em múltiplas etapas que atinge usuários na Rússia, combinando o trojan Amnesia RAT com cargas de ransomware. O ataque parte de documentos empresariais aparentemente legítimos. Ainda não há dados públicos sobre o número de vítimas, IOCs completos ou a família específica de ransomware empregada; equipes de segurança devem acompanhar novas divulgações para obter hashes e domínios identifi
O Departamento de Assuntos Exteriores da Irlanda recolheu quase 13.000 passaportes após uma atualização de software causar um defeito de impressão que pode tornar os documentos não conformes com padrões internacionais e ilegíveis em portais automáticos de fronteira, segundo reportagem do BleepingComputer. O relatório não detalha cronograma de substituição nem orientações formais para titulares afetados.
Uma vulnerabilidade no Apache Tika permite XXE via XFA embutido em PDFs, expondo potenciais recursos locais ou de rede quando documentos maliciosos são parseados. As fontes não informam versões afetadas nem correção divulgada; recomenda‑se bloquear XFA e habilitar proteções contra XXE.
Apache OpenOffice 4.1.16 corrige sete falhas críticas (CVE-2025-64401 a CVE-2025-64407) que permitem carregamento remoto de conteúdo, corrupção de memória e extração de configurações; administradores devem aplicar a atualização e bloquear fetches externos.