3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a jpeg.
Pesquisadores da Point Wild identificaram nova variante do malware Vidar que esconde payloads em arquivos JPEG e TXT, utilizando técnicas de execução em memória para evadir detecção e roubar credenciais de carteiras e gerenciadores de senhas.
ESET revisita CVE‑2025‑50165 no Windows Imaging Component: apesar da gravidade, exploração exige condições específicas (re‑encodificação de JPEG 12/16‑bit e leakage), reduzindo probabilidade de ataque em massa; Microsoft lançou correções.
Pesquisadores da Zscaler identificaram a CVE-2025-50165, uma falha crítica (CVSS 9.8) no Windows Graphics Component (windowscodecs.dll) que permite execução remota via JPEGs forjados. A Microsoft publicou correção em 12/08/2025 (builds 10.0.26100.4851 → 10.0.26100.4946). A exploração pode ocorrer sem interação do usuário, por anexos ou previews; não há relatos de exploração em campo até o momento.