sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Vírus engana Windows e usa Steam para atacar desenvolvedores em efeito cascata
14 de julho de 2026
Brasileirão: Maceió sedia o campeonato nacional das quadrilhas juninas
14 de julho de 2026
CazéTV quebra recorde com Espanha x França e bate 24 milhões ao vivo no YouTube
14 de julho de 2026
Com invencibilidade recorde, Espanha vai à final da Copa após 16 anos
14 de julho de 2026
terça-feira, julho 14, 2026
Top Posts
Vírus engana Windows e usa Steam para atacar...
Brasileirão: Maceió sedia o campeonato nacional das quadrilhas...
CazéTV quebra recorde com Espanha x França e...
Com invencibilidade recorde, Espanha vai à final da...
Imagens inéditas mostram supostos Galaxy Z Fold 8...
A Odisseia é baseado em uma história real?...
Fiat Mobi Trekking: o fenômeno do carro que...
Android Auto deve ganhar novo cartão do player...
YouTube caiu? Serviço sofre instabilidade na tarde de...
Campanha pede à Fifa Copa do Mundo sem...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Vírus engana Windows e usa Steam para atacar desenvolvedores em efeito cascata
14 de julho de 2026
Brasileirão: Maceió sedia o campeonato nacional das quadrilhas juninas
14 de julho de 2026
CazéTV quebra recorde com Espanha x França e bate 24 milhões ao vivo no YouTube
14 de julho de 2026
Com invencibilidade recorde, Espanha vai à final da Copa após 16 anos
14 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Vírus engana Windows e usa Steam para atacar desenvolvedores em efeito cascata
14 de julho de 2026
Brasileirão: Maceió sedia o campeonato nacional das quadrilhas juninas
14 de julho de 2026
CazéTV quebra recorde com Espanha x França e bate 24 milhões ao vivo no YouTube
14 de julho de 2026
Com invencibilidade recorde, Espanha vai à final da Copa após 16 anos
14 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Zero-day no Adobe Reader explora PDFs maliciosos desde dezembro de 2025

por SampaNews 14 de abril de 2026
14 de abril de 2026
36

Agentes maliciosos vêm explorando uma vulnerabilidade zero-day até então desconhecida no Adobe Reader por meio de documentos PDF criados com intenção maliciosa desde, pelo menos, dezembro de 2025. A descoberta foi detalhada por Haifei Li, da EXPMON, e é descrita como uma exploração de PDF altamente sofisticada.

Arquivo disfarçado circula no VirusTotal desde 2025

O arquivo “Invoice540.pdf” apareceu pela primeira vez na plataforma VirusTotal em 28 de novembro de 2025. Uma segunda amostra foi enviada em 23 de março de 2026. O nome do documento indica um componente de engenharia social, no qual os atacantes provavelmente atraem vítimas com um PDF que imita uma fatura legítima para induzi-las a abrir o arquivo no Adobe Reader.

smart_display

Nossos vídeos em destaque

Uma vez aberto, o documento aciona automaticamente a execução de JavaScript ofuscado. O código coleta dados confidenciais do sistema e estabelece contato com infraestrutura externa para receber cargas úteis adicionais.

Exploração abusa de APIs privilegiadas do Acrobat para mapear a vítima

Segundo Li, o exploit aproveita uma vulnerabilidade zero-day não corrigida que permite a execução de APIs privilegiadas do Acrobat. Também está confirmado que a vulnerabilidade funciona na versão mais recente do Adobe Reader. O pesquisador de segurança Gi7w0rm acrescentou, em publicação no X, que os documentos observados contêm iscas em russo e fazem referência a eventos relacionados à indústria de petróleo e gás na Rússia.

A amostra atua como um exploit inicial com capacidade de coletar e vazar diferentes tipos de informações, potencialmente seguida por exploits de execução remota de código (RCE, na sigla em inglês) e fuga de sandbox (SBX). O malware envia as informações coletadas para um servidor remoto (“169.40.2[.]68:45191”) e aguarda JavaScript adicional para execução.

Segunda etapa do ataque permanece desconhecida

A natureza exata do exploit de segundo estágio ainda é desconhecida. Nenhuma resposta foi recebida do servidor durante a análise. Isso porque o ambiente de teste local provavelmente não atendia aos critérios necessários para receber a carga útil, o que sugere que os atacantes filtram as vítimas antes de prosseguir.

ransomware-baseado-em-ia-fez-mais-de-80-vitimas-em-1-mes-algumas-no-brasil-banner.png

“No entanto, essa capacidade zero-day/não corrigida para coleta ampla de informações e o potencial para exploração subsequente de RCE/SBX são suficientes para que a comunidade de segurança permaneça em alerta máximo”, disse Li.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Motorola Razr 70 Ultra tem especificações vazadas; confira
próxima postagem
Festival de Documentários “É Tudo Verdade” exibe 75 filmes em SP e RJ

Você também pode gostar

Vírus engana Windows e usa Steam para atacar...

14 de julho de 2026

CazéTV quebra recorde com Espanha x França e...

14 de julho de 2026

Imagens inéditas mostram supostos Galaxy Z Fold 8...

14 de julho de 2026

A Odisseia é baseado em uma história real?...

14 de julho de 2026

POSTS MAIS RECENTES

  • Vírus engana Windows e usa Steam para atacar desenvolvedores em efeito cascata
  • Brasileirão: Maceió sedia o campeonato nacional das quadrilhas juninas
  • CazéTV quebra recorde com Espanha x França e bate 24 milhões ao vivo no YouTube
  • Com invencibilidade recorde, Espanha vai à final da Copa após 16 anos
  • Imagens inéditas mostram supostos Galaxy Z Fold 8 e Z Flip 8 em novas cores

Siga-nos

  • Recente
  • Popular
  • Vírus engana Windows e usa Steam para atacar desenvolvedores em efeito cascata

    14 de julho de 2026
  • Brasileirão: Maceió sedia o campeonato nacional das quadrilhas juninas

    14 de julho de 2026
  • CazéTV quebra recorde com Espanha x França e bate 24 milhões ao vivo no YouTube

    14 de julho de 2026
  • Com invencibilidade recorde, Espanha vai à final da Copa após 16 anos

    14 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

A Odisseia é baseado em uma história real?...

14 de julho de 2026

Fiat Mobi Trekking: o fenômeno do carro que...

14 de julho de 2026

Android Auto deve ganhar novo cartão do player...

14 de julho de 2026

YouTube caiu? Serviço sofre instabilidade na tarde de...

14 de julho de 2026

Campanha pede à Fifa Copa do Mundo sem...

14 de julho de 2026

Leitura obrigatória

  • Vírus engana Windows e usa Steam para atacar desenvolvedores em efeito cascata

    14 de julho de 2026
  • Brasileirão: Maceió sedia o campeonato nacional das quadrilhas juninas

    14 de julho de 2026
  • CazéTV quebra recorde com Espanha x França e bate 24 milhões ao vivo no YouTube

    14 de julho de 2026
  • Com invencibilidade recorde, Espanha vai à final da Copa após 16 anos

    14 de julho de 2026
  • Imagens inéditas mostram supostos Galaxy Z Fold 8 e Z Flip 8 em novas cores

    14 de julho de 2026

Newsletter

Posts relacionados

  • Vírus engana Windows e usa Steam para atacar desenvolvedores em efeito cascata

    14 de julho de 2026
  • CazéTV quebra recorde com Espanha x França e bate 24 milhões ao vivo no YouTube

    14 de julho de 2026
  • Imagens inéditas mostram supostos Galaxy Z Fold 8 e Z Flip 8 em novas cores

    14 de julho de 2026
  • A Odisseia é baseado em uma história real? Saiba o que é ficção no poema

    14 de julho de 2026
  • Android Auto deve ganhar novo cartão do player de mídia

    14 de julho de 2026

Mais vistas da semana

⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
Tudo sobre Witch Hat Atelier, anime de fantasia que conquistou muitos fãs
5 de julho de 2026

Postagens Aleatórias

João Fonseca crava segunda vitória no Torneio de Wimbledon, em Londres
2 de julho de 2026
OpenAI lança Chronicle, recurso que tira prints da tela igual ao Microsoft Recall
24 de abril de 2026
GTA 5 e Dead Island 2 baratinhos, Bloodborne de graça e mais! Veja as indicações de games da semana
1 de março de 2026

Categorias Populares

  • Tecnologia (6.194)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.159)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.158)
  • Bragança Paulista (1.138)
  • Esporte (829)
  • Saúde (509)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home