A Redbelt Security, consultoria especializada em cibersegurança, divulgou seu mais recente relatório destacando vulnerabilidades críticas que afetam grandes players do setor, como Microsoft, Adobe, Oracle, DeepSeek e AWS. Além disso, o levantamento revelou uma nova campanha de malware voltada para o roubo de dados de cartão de crédito em sites de e-commerce que utilizam o Magento.
O relatório reforça a importância de medidas proativas em segurança da informação, alertando organizações e usuários sobre riscos emergentes e a necessidade de atualização contínua para mitigar possíveis impactos.
Falhas de segurança em grandes plataformas
Entre as vulnerabilidades identificadas, a Redbelt Security aponta um problema no conector do Microsoft SharePoint no Power Platform, que poderia ter permitido o roubo de credenciais. Segundo a Zenity Labs, a falha possibilitava que invasores interceptassem tokens de acesso JWT e realizassem solicitações não autorizadas em nome da vítima. A Microsoft já corrigiu a falha, mas alerta para o risco de ataques em serviços como Power Apps e Copilot Studio.
Além disso, a Microsoft também identificou mais de 3.000 chaves de máquina ASP.NET expostas publicamente, que podem ser usadas para ataques de injeção de código. A empresa recomenda que administradores revisem suas infraestruturas, pois a simples troca das chaves pode não ser suficiente para mitigar o risco.
Já a Progress Software corrigiu falhas críticas no LoadMaster, que poderiam permitir a execução de comandos arbitrários e o roubo de arquivos sensíveis. Apesar de não haver indícios de exploração ativa, a recomendação é a aplicação imediata dos patches de segurança.
Malware atinge lojas virtuais e plataformas na nuvem
Outro destaque do relatório é a descoberta de uma nova campanha de malware que explora vulnerabilidades em sites de e-commerce que utilizam o Magento. Os ataques, conhecidos como MageCart, utilizam tags de imagem para ocultar código malicioso e capturar dados de pagamento no momento do checkout. Especialistas alertam que essa ameaça tem evoluído e pode afetar diferentes plataformas de comércio eletrônico.
A análise da Redbelt Security também revelou falhas graves no aplicativo DeepSeek para iOS. A auditoria apontou que o app transmite dados confidenciais sem criptografia e utiliza um algoritmo de segurança desatualizado (3DES), expondo informações dos usuários a interceptações. Os dados são enviados para servidores da Volcano Engine, da ByteDance, levantando preocupações sobre privacidade.
No ambiente da AWS, pesquisadores identificaram um novo ataque chamado “whoAMI”, que explora falhas na nomenclatura das Amazon Machine Images (AMI). O golpe permite que um invasor publique uma AMI maliciosa com um nome específico, induzindo softwares mal configurados a utilizá-la, resultando na execução remota de código dentro da infraestrutura do AWS EC2 da vítima.
CISA alerta sobre exploração ativa de falhas
A Agência de Segurança Cibernética dos EUA (CISA) incluiu vulnerabilidades críticas em produtos da Adobe e da Oracle no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). As falhas, identificadas como CVE-2017-3066 (Adobe ColdFusion) e CVE-2024-20953 (Oracle Agile PLM), possuem pontuações CVSS de 9,8 e 8,8, respectivamente, indicando alto risco de exploração. A recomendação é que empresas apliquem as atualizações de segurança imediatamente.
Proibição da Kaspersky na Austrália
O relatório também destaca a decisão do governo australiano de proibir o uso de softwares da Kaspersky em sistemas governamentais por preocupações com segurança nacional. A medida segue a decisão dos EUA, que, em 2024, baniu a venda e atualização dos produtos da empresa russa, levando a Kaspersky a encerrar suas operações no país. Na Austrália, as instituições públicas terão até 1º de abril de 2025 para remover qualquer software da Kaspersky de seus sistemas.
Segurança digital exige ação contínua
O levantamento da Redbelt Security reforça a necessidade de uma abordagem proativa em cibersegurança, exigindo que empresas revisem constantemente suas infraestruturas e apliquem atualizações de segurança. Diante do avanço de novas ameaças, a consultoria recomenda que organizações adotem estratégias de monitoramento contínuo para fortalecer suas defesas e reduzir riscos no ambiente digital.
