Tag

Tag: ole

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a ole.

Zero-day no Microsoft Word em exploração ativa — CVE-2026-21514

CVE-2026-21514 é um zero‑day em Microsoft Word explorado em ambiente real que contorna mitigações OLE. Microsoft liberou atualizações (Click‑to‑Run e build Mac) e CISA determinou prazo para patch. Recomenda‑se aplicar updates, bloquear anexos suspeitos e restringir OLE temporariamente.

11/02/2026 10:01 Riscos e Ameaças #ole

ScarCruft amplia operação com OLE em HWP e C2 via serviços cloud

Pesquisadores detectaram campanha do grupo ScarCruft usando OLE em documentos HWP para entregar ROKRAT e abusando de serviços em nuvem (pCloud, Yandex) para C2. A operação emprega DLL side-loading, steganografia e uma chave xor de 1 byte para decriptação do payload.

09/02/2026 10:03 Cyber ataques #ole

Outras tags relevantes

#seguranca #malware #phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve