Redbelt Security alerta para falhas no WhatsApp, Android e Microsoft Entra ID
Casos recentes de exploração em WhatsApp, Android, Drift, SonicWall e Microsoft indicam que vulnerabilidades seguem sendo a principal porta de entrada para ataques direcionados.
CAREN GODOY
06/10/2025 09h25 - Atualizado há 4 horas
Imagem ilustrativa_internet
Novas falhas de segurança vêm à tona a cada mês, revelando fragilidades que afetam tanto sistemas domésticos quanto plataformas críticas em ambientes corporativos. A curadoria contínua realizada pela Redbelt Security, consultoria especializada em segurança da informação, alerta que as vulnerabilidades recentes não apenas expõem deficiências técnicas, mas também revelam como a sofisticação dos ataques está diretamente ligada à capacidade de exploração rápida dessas brechas. Neste relatório, destacamos ameaças que reforçam a urgência de estratégias de segurança mais robustas, que vão além da aplicação de patches: envolvem planejamento proativo, análise de riscos e uma governança de cibersegurança adaptada ao cenário atual. WhatsApp corrige exploração zero-click em iOS e macOS: o WhatsApp corrigiu uma vulnerabilidade de segurança em seus aplicativos para iOS e macOS que pode ter sido explorada junto a uma falha recentemente divulgada pela Apple em ataques de dia zero. O problema estava relacionado à autorização insuficiente em mensagens de sincronização entre dispositivos vinculados. Pesquisadores internos da equipe de segurança do WhatsApp identificaram e reavaliaram a falha, que poderia permitir a execução de conteúdo malicioso a partir de URLs arbitrários no dispositivo da vítima. A Meta, proprietária do aplicativo, orientou possíveis alvos a realizar uma restauração completa de fábrica e manter tanto o sistema operacional quanto o app atualizados. Ainda não se sabe quem está por trás da exploração. Salesloft desativa Drift após roubo de tokens OAuth: a Salesloft anunciou que colocará temporariamente o Drift offline após ataques à sua cadeia de suprimentos resultarem no roubo em massa de tokens OAuth, afetando centenas de organizações. O incidente, descrito como de grande escala, teve como alvo o software de marketing baseado em IA. A empresa destacou que sua prioridade é proteger clientes e sistemas, trabalhando em parceria com Mandiant e Coalition na resposta ao incidente. Segundo o Google Threat Intelligence Group (GTIG) e a Mandiant, os invasores usaram tokens roubados para acessar instâncias do Salesforce e possivelmente outras plataformas integradas ao Drift. A forma como os agentes de ameaça obtiveram acesso inicial ainda não foi esclarecida. Google corrige 120 falhas no Android, incluindo dois zero-days: o Google lançou a atualização de segurança de setembro de 2025 para Android, corrigindo 120 falhas, entre elas duas já exploradas em ataques direcionados. As vulnerabilidades permitiam elevação local de privilégios sem necessidade de permissões adicionais ou interação do usuário. Embora a empresa não tenha detalhado como os ataques ocorreram, reconheceu indícios de exploração "limitada e direcionada". SonicWall alerta clientes após violação em backup na nuvem: a SonicWall recomendou que clientes redefinam senhas após detectar acesso não autorizado a arquivos de backup de configuração de firewalls armazenados em sua nuvem. O incidente afetou menos de 5% das contas do MySonicWall. Segundo a empresa, não há evidências de divulgação dos arquivos na internet, nem indícios de ataque de ransomware direcionado à sua rede. Microsoft corrige falha crítica no Entra ID: a Microsoft corrigiu uma falha crítica de validação de tokens no Entra ID (antigo Azure Active Directory) que poderia permitir a invasores personificar qualquer usuário, inclusive administradores globais, em múltiplos locatários. O problema, reportado em julho de 2025 pelo pesquisador Dirk-jan Mollema, foi tratado pela empresa em 17 do mesmo mês, sem necessidade de ação por parte dos clientes. A vulnerabilidade foi registrada oficialmente em setembro e não há sinais de exploração ativa. Segundo Mollema, a falha poderia comprometer completamente um locatário, permitindo criação de contas, concessão de permissões e exfiltração de dados em serviços como SharePoint Online e Exchange Online. O avanço constante das técnicas de ataque mostra que a segurança digital precisa deixar de ser um elemento periférico para tornar-se parte central das decisões de negócio. Cada vulnerabilidade explorada representa não só um risco técnico, mas um possível abalo na continuidade operacional e na reputação das organizações. Mais do que aplicar correções emergenciais, é imprescindível que as empresas invistam em processos permanentes de monitoramento, resposta e prevenção, entendendo a cibersegurança como um pilar estratégico para a sustentabilidade do negócio em um mercado global cada vez mais interconectado. Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
CAREN GODOY DE FARIA
[email protected]
