A Redbelt Security, consultoria brasileira de cibersegurança, divulgou seu relatório mensal de vulnerabilidades destacando falhas exploradas em dezembro que impactaram plataformas e fabricantes amplamente utilizados no mundo. O levantamento tem como objetivo orientar empresas sobre padrões de ataque, exploração ativa de falhas conhecidas e riscos associados à exposição de sistemas críticos à internet.
Os casos analisados abrangem desde navegadores e frameworks web até appliances de rede, plataformas corporativas e ferramentas de automação, muitos já sendo usados em ataques reais. Segundo a Redbelt Security, falhas em componentes centrais continuam sendo um dos principais vetores de invasões, sequestro de dados e comprometimento de identidades.
Google corrige vulnerabilidade crítica no Chrome
O Google lançou uma atualização emergencial para o navegador Chrome após identificar exploração ativa de uma vulnerabilidade de alta gravidade, que permitia acesso indevido à memória do sistema via páginas maliciosas. A falha afetava usuários de Windows, macOS, Linux e navegadores baseados em Chromium, ampliando o potencial impacto em ambientes corporativos. Reguladores internacionais classificaram a correção como prioritária, devido ao risco de comprometimento silencioso de estações de trabalho.
Frameworks React e Next.js na mira de ataques globais
Uma vulnerabilidade conhecida como React2Shell gerou alerta para empresas que utilizam frameworks web modernos, como React, Next.js e Vite. A falha permite execução remota de código sem autenticação, com exploração via única requisição maliciosa. Relatórios indicaram dezenas de milhares de servidores vulneráveis, incluindo aplicações corporativas, portais institucionais e serviços críticos, com exploração ativa por grupos de ameaça.
Exposição de dispositivos Cisco e Fortinet
A Cisco registrou exploração de uma vulnerabilidade zero-day em seus gateways de e-mail corporativo, possibilitando controle total do sistema a invasores. O ataque evidenciou riscos associados à exposição direta de interfaces administrativas.
Dispositivos FortiGate da Fortinet também foram alvo de ataques explorando falhas críticas no mecanismo de autenticação SAML, permitindo acesso não autorizado mesmo sem credenciais válidas. A exploração ocorreu poucos dias após a divulgação pública das vulnerabilidades, reforçando a rapidez com que falhas conhecidas são transformadas em ataques.
Riscos em automação e atualização de software
A plataforma de automação n8n apresentou vulnerabilidade de gravidade máxima, permitindo execução arbitrária de código por meio de fluxos aparentemente legítimos. Monitoramento indicou mais de 100 mil instâncias potencialmente vulneráveis, incluindo uma presença significativa no Brasil.
Além disso, a ASUS voltou ao radar após falha crítica no software ASUS Live Update, classificada pela Agência de Segurança Cibernética dos EUA (CISA). O caso evidencia como componentes de atualização automática permanecem como alvos estratégicos para ataques de supply chain.
Redbelt reforça boas práticas de segurança
Segundo a Redbelt Security, o cenário reforça um padrão recorrente: vulnerabilidades em tecnologias amplamente adotadas continuam sendo exploradas rapidamente, muitas vezes antes que as organizações consigam aplicar correções. A consultoria destaca a importância de inventário de ativos, gestão de identidades, controle de exposição e resposta ágil a alertas de segurança como pilares essenciais para reduzir riscos em ambientes corporativos cada vez mais interconectados.
