Chrome, SharePoint, Cisco e WordPress têm falhas críticas exploradas em tempo real
Relatório mensal da Redbelt Security destaca vulnerabilidades ativamente exploradas, além de ataques à cadeia de suprimentos no GitHub e campanhas de malvertising com uso de inteligência artificial.
CAREN GODOY
07/08/2025 16h52 - Atualizado há 5 horas
Imagem ilustrativa_internet
A Redbelt Security, consultoria especializada em cibersegurança com mais de 14 anos de experiência, divulga seu novo relatório técnico com uma curadoria das principais vulnerabilidades que têm exposto empresas ao redor do mundo. Mais do que mapear falhas em sistemas amplamente utilizados, como Chrome, Cisco, SharePoint e WordPress, o documento oferece uma leitura crítica do cenário atual, destacando ameaças ativamente exploradas, como ataques à cadeia de suprimentos e campanhas de malware disfarçadas de ferramentas de IA. Em um ambiente digital em que a janela de tempo entre a descoberta e a exploração de uma vulnerabilidade é cada vez menor, a companhia reforça a relevância de relatórios como este para que líderes de TI e profissionais de segurança possam entender o cenário e reagir com mais agilidade e precisão quando necessário. Vulnerabilidade crítica no Google Chrome está sendo explorada ativamente: Uma falha grave no motor de execução JavaScript do Chrome (V8) está sendo explorada por cibercriminosos antes mesmo de uma correção estar amplamente disponível, o que a caracteriza como uma falha “zero-day”. O problema permite que hackers executem códigos maliciosos ao induzir o acesso a sites infectados. O Google lançou rapidamente uma atualização para corrigir a falha, recomendando que todos os usuários e empresas atualizem seus navegadores imediatamente. Outros navegadores baseados no Chromium, como Edge e Opera, também podem ser afetados. Ferramentas falsas de IA disseminam malware por meio de truques de SEO: Uma campanha maliciosa está manipulando resultados de busca para promover downloads infectados de ferramentas como PuTTY e WinSCP. Esses arquivos, na verdade, instalam um malware chamado "Oyster", com foco especial em profissionais e pequenas empresas que buscam soluções de IA ou colaboração, como ChatGPT, Zoom e Microsoft Teams. O alerta reforça a importância de baixar softwares apenas de sites oficiais. Extensão popular do Visual Studio Code comprometida com código malicioso: Hackers manipularam uma extensão usada por desenvolvedores de blockchain chamada "Ethcode", publicada na loja oficial do GitHub. O ataque visava introduzir código malicioso no ambiente de desenvolvimento de mais de 6.000 usuários. Esse incidente destaca os riscos associados à cadeia de suprimentos de software, especialmente em ecossistemas de código aberto. Falha grave no ServiceNow expõe dados sensíveis: Uma brecha na plataforma ServiceNow permitia que invasores acessassem informações confidenciais por meio da exploração de regras de acesso mal configuradas. A vulnerabilidade foi batizada de "Count(er) Strike" e poderia ser usada para inferir dados protegidos sem necessidade de autenticação direta. Empresas que usam a plataforma devem aplicar as atualizações de segurança fornecidas pela empresa. WordPress sob ataque silencioso com backdoor escondido em plugin invisível: Hackers estão usando um recurso legítimo do WordPress, os chamados "mu-plugins", que são ativados automaticamente, para instalar um backdoor oculto nos sites. Como esse tipo de plugin não aparece na interface de administração, o ataque é difícil de detectar. A recomendação é reforçar medidas de segurança como autenticação em dois fatores e auditorias periódicas nos arquivos do site. Google lança projeto para aumentar a segurança de bibliotecas de código aberto: A iniciativa OSS Rebuild, anunciada pelo Google, pretende evitar ataques à cadeia de suprimentos digital, rastreando a origem e autenticidade de pacotes de linguagens como Python, JavaScript e Rust. A medida ajuda a garantir que desenvolvedores estejam utilizando bibliotecas seguras e não comprometidas. Hackers chineses exploram falhas graves no Microsoft SharePoint: A agência CISA dos EUA ordenou uma correção imediata após descobrir que grupos de hackers chineses estavam ativamente explorando duas falhas críticas no SharePoint. As vulnerabilidades permitiam que atacantes invadissem servidores corporativos, comprometendo informações sensíveis. A falha foi adicionada ao catálogo oficial de vulnerabilidades exploradas e requer atenção imediata de equipes de TI. Cisco confirma ataques usando brechas no sistema de controle de acesso à rede (ISE): A Cisco revelou que falhas em seu sistema de controle de acesso (ISE) estão sendo exploradas para obter acesso administrativo não autorizado. A brecha pode permitir que invasores assumam o controle de redes corporativas, passando por mecanismos de autenticação. A empresa recomendou a atualização imediata e revisão dos registros de acesso. Falhas no Bluetooth afetam milhões de veículos: Um conjunto de falhas batizado de "PerfektBlue" afeta a pilha de Bluetooth usada por sistemas de entretenimento em veículos de marcas como Mercedes-Benz, Volkswagen e Skoda. Se exploradas, essas brechas podem permitir que invasores executem comandos remotamente, bastando estar próximos do carro e parear via Bluetooth. A ameaça mostra como sistemas de infoentretenimento podem servir como porta de entrada para ataques mais complexos. Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
CAREN GODOY DE FARIA
[email protected]
.png){kind=logo}