Threats
A Adobe lançou atualizações de segurança para 80 vulnerabilidades em oito produtos, entre eles Adobe Commerce, Magento Open Source, Illustrator, Acrobat Reader e Premiere Pro, recomendando que os utilizadores atualizem os sistemas o mais rapidamente possível
14/03/2026
|
A Adobe divulgou um novo conjunto de atualizações de segurança que corrige 80 vulnerabilidades em oito dos seus produtos, incluindo plataformas amplamente utilizadas como Adobe Commerce, Magento Open Source, Illustrator, Acrobat Reader e Premiere Pro. Uma parte significativa das correções diz respeito ao Adobe Commerce e ao Magento Open Source, que receberam patches para 19 vulnerabilidades. A empresa aconselha os utilizadores a aplicar as atualizações no prazo de 30 dias, uma vez que estas plataformas são frequentemente atacadas por cibercriminosos. Entre as falhas corrigidas estão seis vulnerabilidades classificadas como de elevada gravidade. Cinco delas — CVE-2026-21290, CVE-2026-21361, CVE-2026-21284, CVE-2026-21311 e CVE-2026-21309 — podem permitir escalada de privilégios, enquanto a CVE-2026-21289 pode resultar num bypass de mecanismos de segurança. De acordo com o SecurityWeek, as restantes vulnerabilidades corrigidas nestas plataformas incluem falhas de execução arbitrária de código, escalada de privilégios, bypass de funcionalidades de segurança e negação de serviço. As atualizações aplicam-se às versões Adobe Commerce 2[.]4[.]4 a 2[.]4[.]9, Adobe Commerce B2B 1[.]3[.]3 a 1[.]5[.]3 e Magento Open Source 2[.]4[.]5 a 2[.]4[.]9. O Adobe Illustrator recebeu correções para sete vulnerabilidades, cinco das quais podem permitir execução arbitrária de código, identificadas como CVE-2026-21333, CVE-2026-21362, CVE-2026-27271, CVE-2026-27272 e CVE-2026-27267. Falhas de elevada gravidade com potencial para execução de código foram também corrigidas em Acrobat Reader, Premiere Pro, Substance 3D Stager e no kit de desenvolvimento DNG Software Development Kit. Ao contrário do aviso relacionado com Adobe Commerce — classificado com prioridade dois devido ao histórico de ataques a estas plataformas — os restantes produtos receberam uma classificação prioridade três, indicando um risco menor de exploração imediata. Além disso, a Adobe corrigiu vulnerabilidades classificadas como médias e baixas em vários produtos, incluindo Substance 3D Painter e Experience Manager. A empresa não indicou que qualquer uma destas vulnerabilidades esteja atualmente a ser explorada em ataques, mas recomenda que as organizações apliquem as atualizações de segurança assim que possível para reduzir potenciais riscos. |
Receba todas as novidades na sua caixa de correio!
NEWS
Portugal acolhe hackathon da Comissão Europeia no setor da defesa
THREATS
Ataques em 2026 exploram confiança em vez de vulnerabilidades
THREATS
CNCS alerta para falha crítica
ANALYSIS
Europa precisa de acelerar inovação na defesa
THREATS
Cisco corrige zero-day crítico explorado ativamente por atacantes sofisticados
THREATS
Nova variante do ataque ClickFix usa Windows Terminal para contornar mecanismos de deteção
THREATS
CISA alerta para falhas Apple exploradas em ataques
THREATS
Ataques InstallFix distribuem malware via guias CLI
THREATS
Google corrige vulnerabilidades críticas no Chrome
THREATS
Patches corrigem falhas críticas em appliances de rede
