A cibersegurança está em alerta com a descoberta de vulnerabilidades críticas que afetam plataformas amplamente utilizadas, como Microsoft, Cisco e Windows. O mais recente relatório da Redbelt Security, especializado em cibersegurança, aponta uma série de falhas que estão sendo ativamente exploradas por cibercriminosos, representando riscos significativos para empresas e usuários. Além disso, o relatório alerta sobre o aumento de campanhas de phishing que empregam táticas inovadoras para burlar as defesas de e-mail.
Novas táticas de phishing utilizam arquivos corrompidos
Pesquisadores de segurança cibernética identificaram uma nova técnica de phishing que explora documentos corrompidos do Microsoft Office e arquivos ZIP como vetores de ataque. Esses arquivos são deliberadamente danificados para evitar a detecção por ferramentas de segurança e induzir os usuários a abrir anexos maliciosos com falsas promessas de benefícios ou bônus. “O objetivo final desses ataques é redirecionar as vítimas para sites fraudulentos e roubo de credenciais”, alertam os especialistas.
Falha no Windows pode burlar ferramentas de segurança
Uma vulnerabilidade crítica foi identificada no Windows UI Framework (UIA), utilizado para automação de interfaces do usuário. A falha permite que invasores executem atividades maliciosas sem serem detectados por soluções de EDR (Detecção e Resposta de Ponto de Extremidade). Além disso, essa brecha pode ser explorada para ler e gravar mensagens de aplicativos de comunicação como Slack e WhatsApp, ampliando a ameaça.
Microsoft Teams e AnyDesk facilitam ataques com DarkGate
A Redbelt Security também alertou para a exploração do Microsoft Teams e AnyDesk em campanhas de malware, especificamente para a implantação do DarkGate. Apesar de o ataque ter sido neutralizado antes de qualquer exfiltração de dados, a utilização de aplicativos comuns de comunicação e suporte técnico reforça a necessidade de uma segurança mais robusta. “Recomendamos que as organizações habilitem a autenticação multifator (MFA) e monitorem rigorosamente provedores de suporte técnico”, afirmou a consultoria.
Ataques ao GitHub comprometem credenciais do WordPress
Um ataque massivo comprometeu mais de 390.000 credenciais do WordPress, explorando vulnerabilidades em repositórios do GitHub. A campanha, atribuída ao agente de ameaças MUT-1244, utilizou repositórios comprometidos para exfiltrar credenciais. “Esse ataque expôs a vulnerabilidade não apenas de usuários do WordPress, mas também de outras vítimas que tiveram acesso às credenciais comprometidas”, detalhou a Redbelt.
Cisco emite alerta sobre vulnerabilidade no ASA WebVPN
A Cisco alertou sobre a exploração ativa de uma falha no Adaptive Security Appliance (ASA), que afeta o WebVPN. A vulnerabilidade, CVE-2014-2120, permite ataques de script entre sites (XSS) em dispositivos não atualizados. A recomendação é clara: os usuários devem manter seus sistemas atualizados para mitigar os riscos associados a essa falha de segurança.
A necessidade de uma abordagem holística em cibersegurança
Diante das crescentes ameaças cibernéticas, a Redbelt Security enfatiza a importância de adotar uma abordagem holística para a segurança. Isso inclui não apenas a implementação de tecnologias de ponta, mas também o treinamento contínuo das equipes para lidar com os desafios de um ambiente digital cada vez mais complexo. A consultoria destaca que a segurança cibernética deve ser vista como parte integral da estratégia de negócios das organizações.
“A segurança cibernética não é apenas uma defesa contra ameaças, mas um elemento central para a transformação digital e vantagem competitiva no mercado global”, concluem os especialistas.
