quarta-feira, 8 de julho de 2026
SIGA-NOS NO GOOGLE NEWS
IT Section - O essencial da TI em um só lugar
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
IT Section - O essencial da TI em um só lugar
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Home Notícias Segurança

Redbelt alerta para falhas críticas em grandes plataformas

Relatório reúne vulnerabilidades em Microsoft, Oracle, Fortinet, Ivanti e ServiceNow e destaca exploração ativa de falhas por cibercriminosos.

IT Section Por IT Section
08/07/2026 - 15:43
A A
0
Foto: Canva

Foto: Canva

CompartilharPostar

O relatório mensal de vulnerabilidades da Redbelt Security aponta que o mês de junho foi marcado por falhas críticas em plataformas da Microsoft, Oracle, Fortinet, Ivanti e ServiceNow. Segundo a consultoria brasileira especializada em cibersegurança, pelo menos duas vulnerabilidades foram exploradas por criminosos antes da divulgação oficial das correções, reforçando a necessidade de monitoramento contínuo e gestão permanente de vulnerabilidades.

De acordo com a empresa, as falhas analisadas foram utilizadas por agentes maliciosos em diferentes regiões do mundo, com destaque para uma campanha conduzida pelo grupo ShinyHunters contra ambientes Oracle PeopleSoft.

Microsoft e Oracle registram exploração de vulnerabilidades

Entre os casos destacados pela Redbelt Security está a correção de uma falha no BitLocker do Windows Server 2025. O problema fazia com que dispositivos inicializassem no modo de recuperação após a instalação da atualização de segurança de abril de 2026, afetando ambientes com configurações específicas de TPM e BitLocker.

A Microsoft disponibilizou a correção por meio das atualizações cumulativas KB5094125, para Windows Server 2025, e KB5093998, para Windows 11 23H2. Segundo a empresa, organizações que ainda não aplicaram os patches devem remover previamente a política de grupo relacionada ao problema.

Outro destaque do relatório envolve a exploração da vulnerabilidade CVE-2026-35273 no Oracle PeopleSoft. A falha, com pontuação 9,8 na escala CVSS, permite execução remota de código sem necessidade de autenticação.

Segundo a Redbelt Security, o grupo ShinyHunters explorou a vulnerabilidade enquanto ela ainda era considerada um zero-day. A campanha foi atribuída pela Mandiant ao grupo UNC6240 e afetou mais de 100 organizações potencialmente vulneráveis, sendo 68% delas instituições de ensino superior. Entre os casos confirmados está a Universidade de Nottingham, que teve aproximadamente 455 mil endereços de e-mail expostos, além de informações como dados de passaporte, etnia e deficiência.

Fortinet, Ivanti e ServiceNow também entram na lista

O relatório também destaca a campanha conhecida como FortiBleed, que comprometeu credenciais de 73.932 dispositivos FortiGate e gateways SSL VPN da Fortinet distribuídos em 194 países.

Segundo a análise da Redbelt Security, os atacantes realizaram cerca de 1,16 bilhão de tentativas de autenticação e utilizaram um cluster com 45 GPUs para quebrar hashes de autenticação SSL VPN. Após obter acesso inicial, o objetivo era alcançar ambientes Active Directory para estabelecer persistência nas redes comprometidas. Entre os casos registrados está a exfiltração de documentos classificados de um fornecedor de defesa da Turquia integrante da OTAN.

Outra vulnerabilidade destacada afetou o gateway Ivanti Sentry. A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) determinou que órgãos federais corrigissem a falha CVE-2026-10520 em até três dias. Classificada com nota máxima na escala CVSS, a vulnerabilidade permite a execução remota de comandos sem autenticação.

Segundo o relatório, um dia após a Ivanti divulgar as correções, pesquisadores da Shadowserver identificaram que invasores já haviam instalado backdoors em gateways expostos à internet. A vulnerabilidade foi incluída no catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) da CISA.

Já a ServiceNow publicou uma atualização emergencial após identificar uma falha que permitia a usuários não autenticados acessar informações além das permissões previstas em determinadas instâncias hospedadas. A empresa informou que havia detectado atividade anômala desde o início de junho e priorizou a correção após novas notificações recebidas em seu programa de recompensas por bugs.

Gestão contínua de vulnerabilidades ganha importância

Para a Redbelt Security, a velocidade com que vulnerabilidades vêm sendo exploradas demonstra que apenas aplicar correções não é suficiente para reduzir os riscos cibernéticos.

“O incidente do FortiBleed e a rapidez com que a falha no Oracle PeopleSoft foi explorada como zero-day demonstram que a superfície de ataque das empresas está mais vulnerável. As organizações que ainda consideram a correção de falhas como uma questão secundária estão, na prática, deixando a porta aberta para grupos que já operam com automação. A resposta não pode se restringir à somente aplicar patches: é necessário ter um monitoramento contínuo e uma cultura de segurança que trate identidade e acesso como a primeira linha de defesa”, declara Eduardo Lopes, CEO da Redbelt Security.

Tags: MicrosoftRedbelt Securityvulnerabilidades
IT Section

IT Section

IT Section é um portal de notícias, artigos, produtos, entrevistas e vídeos sobre tudo o que acontece no mercado de tecnologia.

Veja tambémArtigos

Foto: Canva
Segurança

Elytron aponta alta de ransomware na saúde no Brasil

Foto: Canva
Segurança

Vision Cybersecurity alerta para riscos após vazamentos de dados

Foto: Canva
Segurança

Huge Networks aponta alta de ataques DDoS no Brasil

Foto: Canva
Segurança

Infoblox revela uso de toolkit chinês em golpes online

Próximo Artigo
Foto: Canva

DataCrazy lança operação Enterprise para grandes empresas

Por favor, faça login para comentar

Categorias

  • Casos de sucesso
  • Entrevistas
  • Negócios
  • Notícias
  • Opinião
  • Produtos
  • RH
  • Segurança
  • Tecnologia
  • Arquivo
  • Erramos
  • Home
  • Política de Cookies
  • Política de Privacidade
  • Sobre

IT Section © 2023 -Todos Direitos Reservados - Powered by ZionLab

Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Este site usa cookies. Ao continuar a usar este site, você concorda com o uso de cookies. Para saber mais, visite nossa política de privacidade.