Ultimele articole
Apr 2, 2026 | Securitatea fișierelor
Zombie ZIP (CVE-2026-0866): Cum un antet de arhivă defectuos reușește să ocolească 98% dintre scanerele de securitate
Dacă întrebi majoritatea echipelor de securitate cum gestionează fișierele ZIP primite, vei primi același răspuns: „Le scanăm”. Ceea ce vor să spună este că soluția lor anti-malware sau EDR citește antetul arhivei, extrage conținutul și îl scanează în căutarea amenințărilor cunoscute. Problema este că majoritatea motoarelor de scanare au încredere în informațiile pe care o arhivă le furnizează despre ea însăși. Atacatorii știu de ani buni cum să exploateze această presupunere.
Înscrieți-vă la OPSWAT Newsletter
Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și
știrile care determină progresul industriei.
