Fonte:

Uma vulnerabilidade de segurança no Microsoft Office vem sendo explorada por hackers russos. A grande questão é que a falha tinha sido corrigida pela empresa recentemente. Brasil é o maior alvo da América Latina em novo golpe de "fatura falsa" no Teams Nada mais é seguro: Hackers usam e-mail legítimo da Microsoft para aplicar golpe Batizada de CVE-2026-21509, a falha foi identificada pela Equipe de Resposta a Emergências Cibernéticas da Ucrânia (CERT), que notou uma exploração ativa do erro apenas três dias depois que a Microsoft acionou um alerta da atualização. O caso foi reaberto depois que especialistas observaram a distribuição de arquivos DOC maliciosos voltados para solicitações ao Comitê de Representantes Permanentes (Coreper), principal órgão preparatório do Conselho da União Europeia, na Ucrânia. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Também foram detectados casos em que e-mails fingiam ser o Centro Hidrometeorológico Ucraniano (Uk GMC), com o registro de mais de 60 endereços relacionados ao governo. Documentos maliciosos do Office distribuem malware para governos ucranianos (Imagem: Divulgação/CERT-UA). Por trás da exploração da falha Atribuído ao grupo hacker APT28, o ataque começa com a abertura de um documento corrompido que desencadeia uma série de downloads que colocam um malware diretamente no dispositivo da vítima. Isso ocorre por meio do conjunto de ações envolvendo o sequestro de COM, uma DLL maliciosa, um shellcode oculto em imagem e uma tarefa agendada. Esse combo é justamente o responsável pela distribuição do malware, cujos principais alvos são organizações governamentais ucranianas. Falha de vulnerabilidade que tinha sido corrigida pela Microsoft gera novos ataques no Office (Imagem: Ed Hardie/Unsplash). Além disso, foram identificados outros casos fora da Ucrânia contra instituições sediadas na União Europeia, o que indica que a falha pode ter tomado proporções ainda maiores do que o esperado. Diante desse cenário, os especialistas recomendam que organizações atualizem rapidamente o Microsoft Office e outros aplicativos do Microsoft 365 para renovar as medidas de segurança. Leia também: Atualize agora: brecha no Office permite que hackers roubem suas senhas Microsoft Sharepoint é explorado para invadir empresas de energia Campanha usa CAPTCHA falso e script do Microsoft App-V para roubar dados Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.