Threats
O Centro Nacional de Cibersegurança lançou um alerta de vulnerabilidade no WinRAR que “permite a distribuição e infeção de dispositivos com código malicioso”
05/09/2023
|
O Centro Nacional de Cibersegurança lançou este mês um alerta para uma vulnerabilidade (CVE-2023-38831) no WinRAR que permite “a distribuição e infeção de dispositivos com código malicioso”. O CNCS alerta que a vulnerabilidade “está a ser ativamente explorada”. “Os agentes maliciosos criam ficheiros .zip especialmente concebidos com código malicioso, que ao serem extraídos com a ferramenta WinRAR infetam o dispositivo, permitindo, consequentemente, a execução de código arbitrário”, indica o Centro Nacional de Cibersegurança. Tal como a RARLab, o CNCS recomenda atualizar para a versão mais recente (6.23) e indica que, atendendo à universalidade desta vulnerabilidade, e de acordo com a informação do próprio fabricante, se deve aceder aos dados técnicos adicionais na publicação do GROUP-IB. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
