A Redbelt Security, consultoria especializada em segurança da informação, vem acompanhando de perto o aumento no número de vulnerabilidades críticas exploradas por cibercriminosos. Casos recentes envolvendo WhatsApp, Android, Drift, SonicWall e Microsoft reforçam que a exploração de falhas continua sendo uma das principais portas de entrada para ataques direcionados.
De acordo com a curadoria técnica da empresa, as vulnerabilidades detectadas expõem não apenas deficiências técnicas, mas também revelam a velocidade com que os invasores conseguem explorar essas brechas. O relatório da Redbelt destaca a importância de adotar estratégias de cibersegurança que vão além da simples aplicação de patches, incluindo análise de riscos, planejamento proativo e governança contínua.
WhatsApp corrige exploração zero-click em iOS e macOS
O WhatsApp corrigiu uma vulnerabilidade em seus aplicativos para iOS e macOS que pode ter sido explorada junto a uma falha divulgada pela Apple em ataques de dia zero. O problema estava ligado à autorização insuficiente em mensagens de sincronização entre dispositivos vinculados.
Pesquisadores internos da equipe de segurança do WhatsApp identificaram e corrigiram a falha, que permitia a execução de conteúdo malicioso a partir de URLs arbitrários no dispositivo da vítima. A Meta, empresa controladora do aplicativo, recomendou aos usuários que realizem uma restauração completa de fábrica e mantenham tanto o sistema operacional quanto o app atualizados. A identidade dos responsáveis pela exploração ainda é desconhecida.
Roubo de tokens OAuth leva Salesloft a suspender o Drift
A Salesloft anunciou a suspensão temporária do Drift após ataques à cadeia de suprimentos resultarem no roubo em massa de tokens OAuth, afetando centenas de organizações. O incidente, classificado como de grande escala, teve como alvo o software de marketing baseado em inteligência artificial.
A companhia informou que está trabalhando em parceria com a Mandiant e a Coalition para mitigar o impacto. Segundo o Google Threat Intelligence Group (GTIG) e a Mandiant, os invasores utilizaram tokens roubados para acessar instâncias do Salesforce e possivelmente outras plataformas integradas. A origem do acesso inicial ainda está sob investigação.
Google corrige 120 falhas no Android, incluindo dois zero-days
A atualização de segurança de setembro de 2025 do Android corrigiu 120 falhas, sendo duas delas exploradas em ataques direcionados. As vulnerabilidades permitiam a elevação local de privilégios sem interação do usuário.
Embora o Google não tenha detalhado os métodos de exploração, a empresa confirmou indícios de ataques “limitados e direcionados”, reforçando a necessidade de atualização imediata dos dispositivos.
SonicWall sofre violação em backups na nuvem
A SonicWall notificou clientes sobre o acesso não autorizado a arquivos de backup de configuração de firewalls armazenados em sua nuvem. O incidente afetou menos de 5% das contas do MySonicWall.
Segundo a empresa, não há evidências de vazamento dos arquivos na internet ou de envolvimento de ransomware. Como medida preventiva, a SonicWall orientou os clientes a redefinirem suas senhas e revisarem as configurações de segurança.
Microsoft corrige falha crítica no Entra ID
Uma vulnerabilidade crítica no Entra ID, antigo Azure Active Directory, foi corrigida pela Microsoft em julho de 2025. A falha permitia que invasores personificassem qualquer usuário, incluindo administradores globais, em múltiplos locatários.
O problema, reportado pelo pesquisador Dirk-jan Mollema, foi solucionado sem necessidade de ação adicional por parte dos clientes. “A falha poderia comprometer completamente um locatário, permitindo criação de contas, concessão de permissões e exfiltração de dados em serviços como SharePoint Online e Exchange Online”, afirmou Mollema.
Segurança precisa ser pilar estratégico nos negócios
O avanço das técnicas de ataque evidencia que a segurança digital deve ser tratada como parte central das decisões corporativas. Cada vulnerabilidade explorada representa um risco não apenas técnico, mas também reputacional e operacional.
Mais do que aplicar correções emergenciais, as empresas precisam investir em processos permanentes de monitoramento, resposta e prevenção. A cibersegurança, segundo a Redbelt Security, deve ser entendida como um pilar estratégico para a sustentabilidade dos negócios em um ambiente global cada vez mais interconectado.
