Adobe - Blog Cybersec-1m

16/04/2026

• 9 notícias

Cybersec-1m - 16/04/2026

Suas notícias de cibersegurança em 1 minuto

Fake Adobe Reader instala ScreenConnect via carregador sem arquivo

Uma campanha maliciosa está utilizando uma página de phishing que simula o site da Adobe para distribuir um instalador falso do Acrobat Reader, o qual executa uma cadeia complexa em memória para instalar secretamente a ferramenta de acesso remoto ScreenConnect. Esse ataque permite que cibercriminosos obtenham controle não autorizado de sistemas e realizem a coleta de dados das vítimas por meio de uma técnica baseada em um carregador sem arquivos.

Ler newsletter completa

Shinyhunters Salesforce Mcgrawhill

14/04/2026

• 9 notícias

Cybersec-1m - 14/04/2026

Suas notícias de cibersegurança em 1 minuto

Adobe lança correção de emergência para falha zero-day no Acrobat e Reader

A Adobe lançou uma atualização de segurança emergencial para o Acrobat Reader visando corrigir a vulnerabilidade CVE-2026-34621, que vinha sendo explorada em ataques de dia zero desde dezembro. A correção é essencial para mitigar os riscos associados a essa falha crítica que estava sob exploração ativa.

Ler newsletter completa

Microsoft Windows CISA

12/04/2026

• 3 notícias

Cybersec-1m - 12/04/2026

Suas notícias de cibersegurança em 1 minuto

Adobe corrige falha crítica do Acrobat Reader explorada ativamente (CVE-2026-34621)

A Adobe lançou atualizações de emergência para corrigir a falha crítica CVE-2026-34621 no Acrobat Reader, que possui pontuação CVSS 8.6 e já está sendo explorada ativamente. A vulnerabilidade permite que atacantes executem códigos maliciosos em instalações afetadas.

Ler newsletter completa

RAT CPUID CPUZ

10/04/2026

• 9 notícias

Cybersec-1m - 10/04/2026

Suas notícias de cibersegurança em 1 minuto

Zero-day do Adobe Reader é explorado via PDFs maliciosos desde dezembro de 2025

Agentes de ameaças exploram uma vulnerabilidade zero-day desconhecida no Adobe Reader através de documentos PDF maliciosos desde pelo menos dezembro de 2025. O ataque, identificado como um exploit altamente sofisticado, utiliza arquivos disfarçados de faturas para comprometer a segurança dos sistemas.

Ler newsletter completa

Android Prospy Bitter

09/04/2026

• 9 notícias

Cybersec-1m - 09/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers exploram falha zero-day no Acrobat Reader desde dezembro

Desde dezembro, atacantes exploram uma vulnerabilidade de dia zero no Adobe Reader por meio de documentos PDF maliciosos. Essa falha crítica permite que cibercriminosos executem códigos arbitrários nos dispositivos das vítimas.

Ler newsletter completa

Eurail PDF Acrobat

25/03/2026

• 10 notícias

Cybersec-1m - 25/03/2026

Suas notícias de cibersegurança em 1 minuto

Hackers exploram falha Magento para executar código remoto e acesso total.

Uma vulnerabilidade crítica chamada "PolyShell" está sendo ativamente explorada nas plataformas Magento e Adobe Commerce, permitindo que invasores não autenticados façam upload de arquivos executáveis através da API REST. Como não há um patch oficial disponível, milhares de lojas virtuais estão em risco de execução remota de código e perda total de acesso às contas.

Ler newsletter completa

NGINX Plus Opensource

20/03/2026

• 9 notícias

Cybersec-1m - 20/03/2026

Suas notícias de cibersegurança em 1 minuto

Nova falha 'PolyShell' permite RCE não autenticado em lojas Magento

Uma vulnerabilidade recém-divulgada chamada 'PolyShell' afeta todas as instalações estáveis das versões 2 do Magento Open Source e Adobe Commerce, permitindo a execução de código sem autenticação e a tomada de contas. Essa falha crítica representa um sério risco de segurança, possibilitando o controle total dos sistemas afetados por invasores não autorizados.

Ler newsletter completa

Apple Youtube Amazon

10/03/2026

• 10 notícias

Cybersec-1m - 10/03/2026

Suas notícias de cibersegurança em 1 minuto

Malware assinado finge ser Teams/Zoom e instala backdoors RMM

Uma onda de campanhas de phishing, atribuídas a um ator de ameaça ainda não identificado, utilizou malware assinado digitalmente, disfarçado de aplicativos populares de trabalho como Microsoft Teams, Zoom e Adobe Reader, para instalar backdoors de ferramentas de monitoramento e gerenciamento remoto (RMM). Este incidente demonstra como a confiança em marcas estabelecidas e assinaturas digitais válidas pode ser explorada para obter acesso furtivo e duradouro aos sistemas.

Ler newsletter completa

Microsoft Windows API

30/12/2025

• 14 notícias

Cybersec-1m - 30/12/2025

Suas notícias de cibersegurança em 1 minuto

Hackers atacam ColdFusion com 2,5 Mi+ requisições maliciosas

Pesquisadores de segurança descobriram uma campanha coordenada de exploração maciça, onde agentes de ameaça lançaram mais de 2,5 milhões de requisições maliciosas contra sistemas vulneráveis durante o período de Natal de 2025. Esta operação sofisticada de corretagem de acesso inicial visou servidores Adobe ColdFusion, além de 46 outras pilhas de tecnologia, explorando quase 800 vulnerabilidades.

Ler newsletter completa

Panda Kaspersky Mustang