A Redbelt Security, uma consultoria especializada em cibersegurança, em seu relatório mensal de vulnerabilidades, busca fortalecer o ambiente digital das empresas, alertando especialmente seus clientes sobre os principais riscos em diversos sistemas. Com o aumento constante e a sofisticação dos ataques cibernéticos, a empresa visa conscientizar gestores e usuários sobre as ameaças digitais emergentes.
No mês em destaque, as vulnerabilidades mais preocupantes são:
Apple: A empresa lançou patches de segurança para corrigir uma falha de dia zero no iOS e iPadOS, explorada ativamente desde o início do ano. Marcos de Almeida, gerente de Red Team da Redbelt, destaca a importância de manter os sistemas atualizados com os patches mais recentes.
Microsoft: Alerta sobre tentativas de ataques cibernéticos na nuvem por meio de instância do SQL Server. A empresa relata uma campanha em que invasores tentaram se mover lateralmente para um ambiente de nuvem, destacando a vital importância da segurança na nuvem.
WordPress: Mais de 17.000 sites comprometidos pelo malware “Balada Injector” em setembro de 2023, quase o dobro das detecções de agosto. Destaque para a exploração de uma falha no plugin tagDiv Composer e novas ondas de ataque usando injeções de código aleatórias.
NetScaler: Exploração crítica da falha CVE-2023-3519 nos dispositivos Citrix NetScaler ADC e Gateway para capturar credenciais de usuários. A vulnerabilidade, abordada pela Citrix em julho de 2023, é uma ameaça séria que requer investimentos em cibersegurança.
D-Link: Confirmação de violação de dados, expondo informações de baixa sensibilidade e semipúblicas. Destaca-se a importância de aliar inovação a medidas robustas de proteção em um cenário de avanço tecnológico.
Marcos de Almeida enfatiza que, em um ambiente de avanço tecnológico acelerado, as recentes brechas de segurança reforçam a importância de investir em soluções de segurança cibernética dinâmicas e resilientes. A cibersegurança tornou-se fundamental para a confiança e estabilidade dos negócios, exigindo que as empresas reconheçam e respondam a essa realidade.
