A Redbelt Security, consultoria especializada em cibersegurança, divulgou um novo relatório destacando vulnerabilidades críticas em grandes plataformas e serviços digitais. Entre os principais alertas, estão falhas que afetam o navegador Chrome, o Google Ads e soluções da Cisco, além de uma sofisticada campanha de ataque conhecida como Operação 99, voltada a desenvolvedores de software.
O relatório enfatiza como brechas aparentemente discretas podem representar grandes ameaças, comprometendo dados sensíveis e operações estratégicas de empresas e usuários. Confira os principais pontos do levantamento.
Extensões do Chrome comprometem milhões de usuários
Uma campanha maliciosa teve como alvo extensões populares do Chrome, comprometendo pelo menos 35 delas e expondo mais de 2,6 milhões de usuários ao roubo de credenciais. O ataque envolveu a distribuição de código malicioso por meio de phishing, permitindo que hackers acessassem cookies e tokens de autenticação dos usuários.
Google Ads na mira de golpistas
Anunciantes do Google Ads também estão sendo alvo de uma nova campanha de malvertising. O golpe utiliza anúncios falsos para redirecionar usuários a páginas fraudulentas que imitam a plataforma oficial, capturando credenciais de acesso. Relatos indicam que a fraude está em operação desde novembro de 2024. O Google afirmou que está monitorando o problema e adotando medidas para coibir anúncios enganosos.
Operação 99: hackers usam LinkedIn para enganar desenvolvedores
O Lazarus Group, vinculado à Coreia do Norte, está por trás da chamada Operação 99, uma campanha que utiliza perfis falsos no LinkedIn para atrair desenvolvedores interessados em projetos de Web3 e criptomoedas. Os criminosos oferecem oportunidades fictícias de trabalho freelance e induzem as vítimas a clonar repositórios maliciosos do GitLab, permitindo a instalação de malware que rouba dados sensíveis, como chaves de carteiras digitais.
Falha crítica no Dell Update Package Framework
Pesquisadores identificaram uma vulnerabilidade de alta gravidade no Dell Update Package (DUP) Framework, permitindo ataques de escalonamento de privilégios e negação de serviço. Classificada como CVE-2025-22395, a falha pode resultar no comprometimento de dados confidenciais e interrupção de serviços. A Dell confirmou a vulnerabilidade, mas não forneceu detalhes técnicos sobre sua exploração.
Cisco corrige falha grave em gerenciamento de reuniões
A Cisco lançou uma atualização para corrigir uma falha crítica (CVE-2025-20156) que afeta o Cisco Meeting Management. O problema, que recebeu pontuação CVSS de 9,9 em 10, permitia que invasores autenticados elevassem seus privilégios a nível de administrador. “Essa vulnerabilidade existe porque a autorização adequada não é aplicada aos usuários da API REST”, informou a Cisco.
Vulnerabilidade em integração de viagens aéreas expôs usuários ao sequestro de contas
Pesquisadores do Salt Labs identificaram e relataram uma falha de redirecionamento OAuth que expôs milhões de usuários a riscos de sequestro de contas em um serviço de reservas de hotéis e aluguel de carros. A brecha permitia que invasores acessassem contas de usuários sem autorização, podendo alterar itinerários e usar pontos de fidelidade de terceiros. O nome da empresa afetada não foi divulgado, mas a falha já foi corrigida.
Alerta para rápida aplicação de atualizações de segurança
A SonicWall também emitiu um alerta urgente para uma vulnerabilidade crítica (CVE-2025-23006) em dispositivos Secure Mobile Access (SMA) 1000 Series. A falha, avaliada em 9,8 no CVSS, pode estar sendo explorada ativamente. A empresa recomenda que os clientes apliquem as correções imediatamente para evitar possíveis ataques.
O relatório da Redbelt Security reforça a necessidade de vigilância constante e atualizações regulares para minimizar riscos cibernéticos. A rápida exploração dessas vulnerabilidades por agentes mal-intencionados destaca a urgência de adoção de práticas rigorosas de segurança para proteger dados e infraestruturas digitais.
