Campanha Operation SilentCanvas usa JPEG para implantar ScreenConnect trojanizado
Campanha Operation SilentCanvas usa arquivo JPEG para implantar ScreenConnect trojanizado e comprometer sistemas Windows.
Tag
Tag: jpeg
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a jpeg.
Malware Vidar esconde payloads em imagens JPEG e arquivos TXT para evadir detecção
Pesquisadores da Point Wild identificaram nova variante do malware Vidar que esconde payloads em arquivos JPEG e TXT, utilizando técnicas de execução em memória para evadir detecção e roubar credenciais de carteiras e gerenciadores de senhas.
CVE‑2025‑50165 (Windows Imaging Component): análise da exploração e limitações reais
ESET revisita CVE‑2025‑50165 no Windows Imaging Component: apesar da gravidade, exploração exige condições específicas (re‑encodificação de JPEG 12/16‑bit e leakage), reduzindo probabilidade de ataque em massa; Microsoft lançou correções.
CVE-2025-50165: falha crítica no Windows Graphics permite RCE via JPEG
Pesquisadores da Zscaler identificaram a CVE-2025-50165, uma falha crítica (CVSS 9.8) no Windows Graphics Component (windowscodecs.dll) que permite execução remota via JPEGs forjados. A Microsoft publicou correção em 12/08/2025 (builds 10.0.26100.4851 → 10.0.26100.4946). A exploração pode ocorrer sem interação do usuário, por anexos ou previews; não há relatos de exploração em campo até o momento.