Adobe ha corretto una vulnerabilità nei suoi prodotti Acrobat DC, Reader DC e Acrobat 2024 che è stata sfruttata dagli hacker per almeno quattro mesi. La vulnerabilità, identificata come CVE-2026-34621, consente l’installazione remota di malware inducendo gli utenti ad aprire file PDF dannosi su dispositivi Windows o macOS.
La portata della campagna di hacking è attualmente sconosciuta. Adobe ha riconosciuto che si tratta di una vulnerabilità zero-day, il che significa che è stata presa di mira dagli aggressori prima che fosse implementata una correzione. L’azienda consiglia agli utenti di aggiornare alle ultime versioni delle applicazioni interessate.
Il ricercatore di sicurezza Haifei Li ha scoperto la falla dopo che un PDF dannoso contenente l’exploit è stato caricato sul suo scanner di malware. Li ha notato che una copia di questo PDF è apparsa su VirusTotal alla fine di novembre 2025, indicando la circolazione attiva dell’exploit in natura.
L’esatta identità degli aggressori rimane poco chiara, così come non è chiaro quali obiettivi specifici siano stati colpiti. L’analisi di Li suggerisce che l’apertura del PDF dannoso potrebbe garantire agli hacker il pieno controllo sul sistema della vittima, consentendo il furto di dati. “L’apertura del PDF dannoso potrebbe portare al pieno controllo del sistema della vittima”, ha affermato Li.
Le diffuse applicazioni software di Adobe li rendono un bersaglio ricorrente per i criminali informatici. La società ha esortato gli utenti a rimanere vigili e a mantenere il software aggiornato per mitigare il rischio di sfruttamento.
