Falhas críticas em Google, Cisco, Fortinet e ASUS expõem riscos para empresas brasileiras

Relatório da Redbelt Security alerta para exploração ativa de vulnerabilidades em tecnologias amplamente utilizadas, reforçando urgência na gestão de identidade e controle de exposição

Compartilhar:

O relatório mensal da Redbelt Security aponta vulnerabilidades graves divulgadas em dezembro que afetam plataformas e fabricantes globais, muitas já exploradas em ataques reais. O cenário reforça como falhas em componentes centrais seguem sendo vetor para invasões, sequestro de dados e comprometimento de identidades.

 

Entre os casos mais críticos está a correção emergencial do Google Chrome, após exploração ativa de uma falha que permitia acesso indevido à memória do sistema, impactando Windows, macOS e Linux. Frameworks como React e Next.js também foram alvo, com a vulnerabilidade React2Shell permitindo execução remota de código sem autenticação. De acordo com o relatório, dezenas de milhares de servidores expostos foram identificados.

 

A Cisco confirmou exploração de zero-day em gateways de e-mail corporativo, concedendo controle total a invasores, enquanto dispositivos FortiGate, da Fortinet, sofreram ataques explorando falhas no mecanismo SAML, permitindo acesso não autorizado. A plataforma de automação n8n expôs mais de 100 mil instâncias vulneráveis, incluindo no Brasil, e a ASUS voltou ao radar com falha crítica em seu software de atualização, associada a riscos de supply chain.

 

Para a Redbelt, o padrão é claro: vulnerabilidades em tecnologias amplamente adotadas são exploradas com rapidez, exigindo inventário de ativos, gestão de identidades e resposta ágil como pilares para reduzir riscos em ambientes corporativos cada vez mais interconectados.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...