A Redbelt Security, consultoria de cibersegurança com mais de 14 anos de experiência, divulgou seu relatório técnico mensal destacando vulnerabilidades críticas em sistemas amplamente usados, incluindo Chrome, Cisco, SharePoint e WordPress. O documento aponta ameaças ativamente exploradas, ataques à cadeia de suprimentos e campanhas de malvertising envolvendo ferramentas de inteligência artificial.
Segundo a Redbelt, em um ambiente digital em que o tempo entre a descoberta de uma falha e sua exploração diminui cada vez mais, relatórios como este são essenciais para que líderes de TI e profissionais de segurança possam reagir de forma ágil e precisa.
Falha crítica no Google Chrome
Uma vulnerabilidade grave no motor de execução JavaScript do Chrome (V8) está sendo explorada por cibercriminosos antes mesmo de uma correção estar amplamente disponível, caracterizando uma falha zero-day. O problema permite que hackers executem códigos maliciosos induzindo usuários a acessar sites infectados.
O Google lançou uma atualização para corrigir a falha e recomenda que todos os usuários e empresas atualizem seus navegadores imediatamente. Outros navegadores baseados em Chromium, como Edge e Opera, também podem ser afetados.
Campanhas de malvertising com ferramentas de IA
Hackers estão manipulando resultados de busca para promover downloads infectados de softwares como PuTTY e WinSCP. Na prática, os arquivos instalam um malware chamado “Oyster”, que mira profissionais e pequenas empresas que buscam soluções de IA ou colaboração, como ChatGPT, Zoom e Microsoft Teams.
A Redbelt reforça a importância de baixar softwares apenas de sites oficiais para evitar a instalação de malwares escondidos em ferramentas legítimas.
Riscos na cadeia de suprimentos de software
Uma extensão popular do Visual Studio Code chamada “Ethcode”, usada por desenvolvedores de blockchain, foi comprometida com código malicioso. Mais de 6.000 usuários poderiam ter seus ambientes de desenvolvimento infectados, destacando a vulnerabilidade de projetos de código aberto diante de ataques à cadeia de suprimentos digital.
Falhas em ServiceNow e WordPress
No ServiceNow, uma vulnerabilidade chamada “Count(er) Strike” permitia que invasores acessassem dados confidenciais explorando regras de acesso mal configuradas, sem necessidade de autenticação direta. Empresas que utilizam a plataforma devem aplicar atualizações de segurança imediatamente.
No WordPress, hackers estão usando os “mu-plugins”, ativados automaticamente, para instalar backdoors invisíveis nos sites. Esses plugins não aparecem na interface de administração, dificultando a detecção. A recomendação é reforçar autenticação em dois fatores e realizar auditorias periódicas nos arquivos do site.
Iniciativa do Google para proteger bibliotecas de código aberto
O projeto OSS Rebuild, anunciado pelo Google, busca rastrear a origem e a autenticidade de pacotes de linguagens como Python, JavaScript e Rust, prevenindo ataques à cadeia de suprimentos digital e garantindo que desenvolvedores utilizem bibliotecas seguras.
Exploração de falhas no SharePoint e Cisco
A agência CISA dos EUA identificou que hackers chineses estavam explorando duas falhas críticas no Microsoft SharePoint, permitindo invasão de servidores corporativos e comprometendo dados sensíveis.
Na Cisco, vulnerabilidades no sistema de controle de acesso à rede (ISE) estão sendo exploradas para obter acesso administrativo não autorizado, permitindo que invasores assumam o controle de redes corporativas.
Falhas em Bluetooth afetam veículos
O conjunto de falhas “PerfektBlue” afeta a pilha de Bluetooth de sistemas de entretenimento em carros de marcas como Mercedes-Benz, Volkswagen e Skoda. Se exploradas, essas brechas permitem execução remota de comandos, mostrando como sistemas de infoentretenimento podem ser portas de entrada para ataques complexos.
