A Redbelt Security emitiu um alerta crítico aos seus clientes após a descoberta de vulnerabilidades significativas em sistemas fundamentais de grandes empresas de tecnologia. O relatório mensal da Redbelt visa conscientizar sobre os riscos iminentes e agilizar a resposta das organizações para garantir a segurança cibernética e a continuidade dos negócios.
O especialista em Cibersegurança da Redbelt Security, William Amorim, destaca a importância de compreender as fragilidades do sistema e implementar medidas proativas para enfrentar ameaças cada vez mais sofisticadas.
Confira as principais vulnerabilidades identificadas:
Windows: Hackers turcos visam servidores Microsoft SQL (MS SQL) desprotegidos, especialmente em regiões dos EUA, União Europeia e América Latina, para executar ataques de força bruta e comandos de shell.
Apple, Apache, Adobe, D-Link e Joomla: A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) identificou seis falhas de segurança, incluindo uma vulnerabilidade crítica no Apache Superset, permitindo a execução remota de código.
QNAP e Kyocera: Vulnerabilidades foram encontradas no Gerenciador de dispositivos da Kyocera, com potencial para atividades maliciosas em sistemas afetados, exigindo atualizações imediatas para mitigar os riscos.
Apple: Uma falha de dia zero crítica (CVE-2024-23222) no WebKit foi corrigida pela Apple em suas atualizações de segurança, visando impedir a execução arbitrária de código.
Ataque MavenGate: Bibliotecas antigas em aplicativos Java e Android foram identificadas como suscetíveis a um novo método de ataque à cadeia de suprimentos de software, permitindo que hackers sequestrem artefatos e injetem códigos maliciosos.
Diante desse panorama desafiador, é crucial que as empresas adotem medidas proativas para proteger suas operações e dados essenciais. A Redbelt Security destaca a necessidade de um plano de resposta a incidentes eficiente e a constante atualização de sistemas e softwares para enfrentar as ameaças emergentes na segurança cibernética.
