Explorador de dia zero ataca usuários do Adobe Reader com malware sofisticado
Explorador de dia zero ataca Adobe Reader, permitindo roubo de dados e execução remota. Recomendações de mitigação imediata.
Tag
Tag: pdf
9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a pdf.
16 zero-days em plataformas PDF da Apryse e Foxit permitem execução remota de código
Pesquisadores descobrem 16 vulnerabilidades zero-day, incluindo RCE crítica, nas plataformas PDF da Apryse e Foxit, afetando milhões de usuários corporativos e permitindo takeover de conta e exfiltração de dados.
Campanhas usam PDFs falsos e screensavers .scr para instalar RMM
Pesquisas da ReliaQuest e da SpiderLabs documentam campanhas que usam screensavers (.scr) e PDFs falsos para instalar agentes RMM legítimos (ex.: SimpleHelp, ScreenConnect). A técnica mistura tráfego e assinaturas legítimas, dificultando a detecção. Mitigações prioritárias incluem allowlist de RMM, bloqueio de execuções .scr em pastas de usuário e monitoramento via EDR.
Campanha TamperedChef usa Google Ads para distribuir infostealer via PDFs
A campanha TamperedChef distribui um infostealer via instaladores trojanizados promovidos por anúncios de busca. Usuários baixam um Appsuite‑PDF.msi que estabelece persistência e, após ~56 dias, coleta credenciais e cookies. Sophos detectou mais de 100 sistemas; a operação usou certificados válidos para evitar SmartScreen.
Campanha usa PDFs para instalar RMMs legítimos e obter acesso remoto
Pesquisa da ASEC detalha campanha que usa PDFs e páginas falsas para convencer vítimas a instalar RMMs legítimos (Syncro, SuperOps, NinjaOne, ConnectWise). Instaladores assinados e scripts NSIS baixam payloads silenciosos, permitindo controle remoto via infraestrutura legítima de RMM.
Falha crítica no jsPDF permite exfiltração via PDFs gerados
Vulnerabilidade crítica na biblioteca jsPDF permite incluir dados do sistema local em PDFs gerados, possibilitando exfiltração. Reportagem descreve o problema como crítico, mas não há detalhes sobre versões afetadas, PoC ou patches.
Grupo BEC 'Scripted Sparrow' usa automação para fraudes em massa
Pesquisadores da Fortra descrevem o grupo BEC 'Scripted Sparrow', que opera em três continentes e usa automação para enviar milhões de mensagens fraudulentas por mês. O ataque mira contas a pagar com faturas forjadas — muitas vezes formatadas em US$49.927,00 — e emprega táticas para contornar filtros, como omissão deliberada de anexos para provocar interações.
Adobe corrige falhas críticas em Acrobat e Reader; atualize
Adobe publicou o boletim APSB25-119 e liberou atualizações para Acrobat e Reader que corrigem duas falhas críticas (CVE-2025-64785, CVE-2025-64899) e duas moderadas. A empresa não reporta exploração ativa; administradores devem aplicar os patches indicados imediatamente.
Falha crítica em Apache Tika permite XXE via XFA em PDFs
Uma vulnerabilidade no Apache Tika permite XXE via XFA embutido em PDFs, expondo potenciais recursos locais ou de rede quando documentos maliciosos são parseados. As fontes não informam versões afetadas nem correção divulgada; recomenda‑se bloquear XFA e habilitar proteções contra XXE.