Hackers exploram falhas críticas em WordPress, D-Link, Trend Micro, Fortinet, Microsoft, Apple e Salesloft
Relatório mensal de cibersegurança destaca vulnerabilidades exploradas em sistemas populares e alerta empresas sobre os riscos de se manterem desatualizadas.
CAREN GODOY
15/09/2025 16h45 - Atualizado há 2 horas
Marcos Sena, gerente de SOC da Redbelt Security
A Redbelt Security, consultoria especializada em cibersegurança, reuniu em seu relatório mensal as principais vulnerabilidades que vêm sendo exploradas ativamente por cibercriminosos no Brasil e no mundo. O levantamento tem como objetivo alertar organizações de todos os setores para os riscos de ataques cada vez mais direcionados e sofisticados, reforçando a importância de manter sistemas atualizados e políticas de segurança pr se oativas. O relatório aponta que, além de softwares corporativos de alto impacto, ferramentas amplamente utilizadas no dia a dia, como WordPress, dispositivos de rede, sistemas da Apple e recursos do Windows, continuam sendo alvo de ataques, evidenciando que empresas de todos os portes ficam expostas quando não aplicam correções em tempo. Principais vulnerabilidades identificadas: Falha crítica em tema WordPress permite sequestro de sites: hackers estão explorando uma brecha grave no tema Alone – Charity Multipurpose Non-profit, usado em WordPress, que possibilita a instalação remota de plugins maliciosos e o controle total do site. Já foram bloqueadas mais de 120 mil tentativas de exploração. O impacto é direto para pequenas e médias organizações que dependem do CMS para manter suas páginas ativas. Administradores devem atualizar imediatamente para a versão corrigida (7.8.5) e revisar usuários e logs suspeitos. Câmeras e gravadores D-Link sob ataque ativo: três falhas antigas em dispositivos D-Link foram incluídas no catálogo oficial de vulnerabilidades exploradas pela CISA, agência de segurança dos EUA. As brechas estão sendo usadas em ataques reais, principalmente contra câmeras Wi-Fi. Como muitos desses dispositivos ainda permanecem em uso em residências e empresas, o risco é de invasores acessarem imagens e redes internas. Atualização ou substituição dos equipamentos vulneráveis é recomendada. Trend Micro Apex One expõe ambientes corporativos locais: a Trend Micro confirmou a exploração de duas falhas críticas no Apex One Management Console, que permitem execução remota de código em versões locais do sistema. Embora uma ferramenta temporária de mitigação já esteja disponível, o patch definitivo só será liberado em meados de agosto. Ambientes que utilizam a solução sem atualização imediata podem se tornar alvos fáceis para invasores em busca de movimentação lateral em redes corporativas. Fortinet enfrenta onda global de ataques de força bruta: dispositivos SSL VPN da Fortinet registraram milhares de tentativas de invasão coordenadas a partir de diferentes países. Após a ofensiva, os invasores passaram a mirar o FortiManager. O Brasil aparece entre os países mais visados, aumentando o risco para empresas locais. Esse tipo de ataque pode abrir caminho para a tomada de controle de redes corporativas e interrupção de serviços críticos. Especialistas recomendam reforço imediato de autenticação multifator e monitoramento contínuo de acessos. Ransomware PipeMagic explora falha corrigida no Windows: uma vulnerabilidade corrigida em abril no Windows (CVE-2025-29824) está sendo usada pelo grupo RansomExx para instalar o ransomware PipeMagic. O malware permite execução de comandos remotos e acesso total ao sistema, além de encriptar arquivos estratégicos. Casos confirmados já foram registrados no Brasil e na Arábia Saudita, o que reforça a urgência de manter sistemas atualizados para evitar exploração de brechas antigas. Apple lança atualização emergencial para falha de dia zero: a Apple corrigiu uma vulnerabilidade grave em sua estrutura ImageIO, usada para processar imagens em iOS, iPadOS e macOS. A falha, já explorada em ataques direcionados, podia corromper a memória do dispositivo ao abrir arquivos maliciosos. Esse é o sétimo zero-day corrigido pela empresa apenas em 2025, sinalizando a escalada de ataques contra plataformas amplamente utilizadas também em ambientes corporativos. Roubo de dados em integrações entre Salesloft, Drift AI e Salesforce: hackers exploraram integrações entre o Salesloft e o agente de bate-papo Drift AI para roubar tokens de acesso OAuth e dados sensíveis do Salesforce. A campanha já resultou na extração de grandes volumes de informações, incluindo credenciais de serviços em nuvem como AWS e Snowflake. O ataque, atribuído ao grupo UNC6395, mostra como vulnerabilidades em integrações de software podem se tornar porta de entrada para violações em larga escala. “As vulnerabilidades destacadas este mês mostram que tanto softwares de uso diário quanto sistemas críticos corporativos continuam sob forte pressão de ataques”, afirma Marcos Sena, gerente de SOC da Redbelt Security “Não basta corrigir apenas os sistemas centrais; é preciso olhar também para integrações, dispositivos e aplicações aparentemente secundárias, pois muitas vezes é por aí que o atacante consegue acesso inicial.” Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
CAREN GODOY DE FARIA
[email protected]
.png){kind=logo}