A Redbelt Security, consultoria especializada em cibersegurança, em seu mais recente relatório, alerta sobre vulnerabilidades críticas em sistemas amplamente utilizados, como Microsoft, Facebook e WordPress. A análise destaca falhas de segurança que podem comprometer dados e infraestrutura de empresas, além de destacar uma medida de segurança anunciada pelo Google para reforçar a proteção das contas na nuvem.
Falhas de segurança em plataformas populares
A Redbelt aponta diversas ameaças emergentes, incluindo a crescente utilização de malwares, como o SYS01stealer, que está sendo disseminado por meio de uma campanha de malvertising no Facebook. Pesquisadores de segurança, incluindo o Bitdefender Labs, revelam que os invasores estão explorando marcas confiáveis para distribuir o malware e roubar credenciais de login, cookies e histórico de navegação dos usuários. “Usuários interagem com anúncios fraudulentos e são redirecionados para sites maliciosos que simulam páginas legítimas”, explicou a Redbelt.
Além disso, o ransomware Black Basta tem explorado o Microsoft Teams para invadir redes corporativas, utilizando táticas de engenharia social para enganar funcionários e obter acesso remoto a dispositivos. “O uso de ferramentas de suporte remoto permite a execução de scripts maliciosos que se espalham pela rede e instalam o ransomware”, detalha o relatório.
Google Cloud aposta na autenticação multifatorial
Em um movimento para aumentar a segurança, o Google Cloud anunciou que implementará a autenticação multifatorial (MFA) obrigatória para todos os seus usuários até o final de 2025. A medida será implementada de forma gradual, começando em 2024, com notificações antecipadas para ajudar na transição. “A MFA ajudará a fortalecer a proteção das contas, seguindo os passos de outras grandes plataformas como AWS e Azure”, afirmou a Redbelt.
Exploração de vulnerabilidades em VPNs e WordPress
A Redbelt também alerta para o ransomware Fog, que está explorando uma falha crítica em VPNs da SonicWall. A vulnerabilidade, identificada como CVE-2024-40766, permite que os atacantes comprometam redes corporativas ao explorar credenciais VPN comprometidas. “Organizações que não implementaram autenticação multifatorial estão particularmente vulneráveis a esses ataques”, destacam os especialistas.
Além disso, falhas graves foram detectadas no plug-in CleanTalk’s Spam Protection do WordPress, afetando mais de 200.000 sites. As vulnerabilidades (CVE-2024-10542 e CVE-2024-10781) permitem a execução remota de código, possibilitando a instalação de plug-ins maliciosos. A atualização para as versões 6.44 e 6.45 corrigiu essas falhas, mas a Redbelt enfatiza a importância de manter os sistemas sempre atualizados.
Segurança como prioridade estratégica
O relatório da Redbelt sublinha que, enquanto a transformação digital avança, as empresas devem adotar uma postura proativa em relação à segurança cibernética. “A inovação tecnológica deve sempre ser acompanhada de uma estratégia robusta de proteção”, afirmam os especialistas. Com as ameaças se tornando cada vez mais sofisticadas, é essencial que as organizações integrem a segurança em sua cultura corporativa para mitigar riscos e garantir um ambiente digital seguro e confiável.
Este alerta serve como um chamado para que as empresas repensem suas abordagens de segurança e adotem soluções que não apenas protejam dados, mas também fortaleçam a resiliência contra as ameaças digitais do futuro.
