O relatório mensal da Redbelt Security aponta vulnerabilidades graves divulgadas em dezembro que afetam plataformas e fabricantes globais, muitas já exploradas em ataques reais. O cenário reforça como falhas em componentes centrais seguem sendo vetor para invasões, sequestro de dados e comprometimento de identidades.
Entre os casos mais críticos está a correção emergencial do Google Chrome, após exploração ativa de uma falha que permitia acesso indevido à memória do sistema, impactando Windows, macOS e Linux. Frameworks como React e Next.js também foram alvo, com a vulnerabilidade React2Shell permitindo execução remota de código sem autenticação. De acordo com o relatório, dezenas de milhares de servidores expostos foram identificados.
A Cisco confirmou exploração de zero-day em gateways de e-mail corporativo, concedendo controle total a invasores, enquanto dispositivos FortiGate, da Fortinet, sofreram ataques explorando falhas no mecanismo SAML, permitindo acesso não autorizado. A plataforma de automação n8n expôs mais de 100 mil instâncias vulneráveis, incluindo no Brasil, e a ASUS voltou ao radar com falha crítica em seu software de atualização, associada a riscos de supply chain.
Para a Redbelt, o padrão é claro: vulnerabilidades em tecnologias amplamente adotadas são exploradas com rapidez, exigindo inventário de ativos, gestão de identidades e resposta ágil como pilares para reduzir riscos em ambientes corporativos cada vez mais interconectados.
