Novas vulnerabilidades e ataques cibernéticos afetam grandes empresas

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Nesta semana, o cenário de cibersegurança foi marcado por diversas vulnerabilidades e ataques significativos. A Fortinet alertou sobre uma nova falha no FortiWeb, identificada como CVE-2025-58034, que permite a execução de código não autorizado por atacantes autenticados, com um CVSS de 6.7. Essa vulnerabilidade foi explorada ativamente, e a empresa já havia corrigido outra falha crítica, CVE-2025-64446, com CVSS de 9.1, apenas dias antes.

Além disso, o Google lançou atualizações de segurança para o navegador Chrome, corrigindo duas falhas, incluindo uma de tipo confusão (CVE-2025-13223) com CVSS de 8.8, que estava sendo explorada ativamente. A empresa não divulgou detalhes sobre os atacantes ou o alcance dos ataques.

Outros incidentes incluem o uso de uma nova plataforma de comando e controle chamada Matrix Push C2, que utiliza notificações de navegador para phishing, e a descoberta de um backdoor chamado EdgeStepper, utilizado pelo grupo PlushDaemon para redirecionar atualizações de software maliciosas. A Salesforce também enfrentou problemas de acesso não autorizado a dados através de aplicativos vinculados ao Gainsight.

Por fim, a Microsoft neutralizou um ataque DDoS recorde de 15.72 Tbps, originado de um botnet IoT, destacando a crescente sofisticação e escala dos ataques cibernéticos.

Fonte: https://thehackernews.com/2025/11/weekly-recap-fortinet-exploit-chrome-0.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
24/11/2025 • Risco: ALTO
VULNERABILIDADE

Novas vulnerabilidades e ataques cibernéticos afetam grandes empresas

RESUMO EXECUTIVO
As recentes vulnerabilidades e ataques cibernéticos destacam a necessidade urgente de ações corretivas por parte dos CISOs. Com falhas críticas em softwares como Fortinet e Google Chrome, e um ataque DDoS sem precedentes, a proteção de dados e a integridade dos sistemas devem ser prioridades.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a violações de dados e interrupções de serviços.
Operacional
Exposição de dados e execução de código não autorizado.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVSS de 9.1 para CVE-2025-64446 Indicador
CVSS de 8.8 para CVE-2025-13223 Contexto BR
DDoS de 15.72 Tbps Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as atualizações de segurança foram aplicadas em sistemas Fortinet e Google Chrome.
2 Implementar medidas de segurança adicionais para proteger contra exploração de vulnerabilidades e ataques DDoS.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques e a exploração de vulnerabilidades em softwares amplamente utilizados, que podem resultar em perdas financeiras e danos à reputação.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD em caso de vazamentos de dados.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).