Vulnerabilidades

Em uma colaboração histórica, nove agências de cibersegurança e infraestrutura dos EUA e de outros países lançaram um guia abrangente para ajudar operadores de tecnologia operacional (OT) a construir e manter inventários de ativos robustos. O documento, intitulado ‘Fundamentos para a Cibersegurança OT: Diretrizes de Inventário de Ativos para Proprietários e Operadores’, foi divulgado em 13 de agosto de 2025 e visa fortalecer a defesa dos setores de energia, água, transporte e manufatura contra ameaças cibernéticas crescentes.

O grupo de ransomware Qilin se destacou no cenário de cibersegurança em julho de 2025, com 73 vítimas relatadas, representando 17% dos incidentes de ransomware do mês. Este é o terceiro mês em quatro que a organização criminosa, ligada à Rússia, lidera as estatísticas globais, aproveitando a desarticulação do grupo RansomHub. No total, julho registrou 423 vítimas de ransomware, marcando um aumento contínuo após três meses de queda, embora os números ainda estejam abaixo do pico de fevereiro, que teve 854 ataques.

Recentemente, a Zoom e a Xerox divulgaram correções para vulnerabilidades críticas em seus softwares, que podem permitir escalonamento de privilégios e execução remota de código. A falha na Zoom, identificada como CVE-2025-49457, possui um alto índice de severidade (CVSS 9.6) e afeta diversas versões do Zoom Clients para Windows, permitindo que um usuário não autenticado realize uma escalada de privilégios através de acesso à rede. Os produtos impactados incluem o Zoom Workplace e o Zoom Rooms, todos antes da versão 6.3.10.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu duas vulnerabilidades críticas que afetam a plataforma N-able N-central em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Essas falhas, identificadas como CVE-2025-8875 e CVE-2025-8876, envolvem, respectivamente, uma vulnerabilidade de deserialização insegura que pode permitir a execução de comandos e uma vulnerabilidade de injeção de comandos devido à sanitização inadequada de entradas do usuário. Ambas as falhas foram corrigidas nas versões 2025.3.1 e 2024.6 HF2, lançadas em 13 de agosto de 2025. A N-able recomenda que os clientes atualizem suas versões do N-central e ativem a autenticação multifatorial (MFA), especialmente para contas administrativas, uma vez que as vulnerabilidades requerem autenticação para serem exploradas. Embora não se saiba como essas falhas estão sendo exploradas em ataques reais, a CISA recomenda que as agências do governo federal dos EUA apliquem as correções até 20 de agosto de 2025 para proteger suas redes. O alerta surge em um contexto onde outras falhas de segurança, como as que afetam o Microsoft Internet Explorer e o Office, também foram adicionadas ao catálogo KEV, destacando a necessidade urgente de atualização de sistemas vulneráveis.