Novas falhas de segurança vêm à tona a cada mês, revelando fragilidades que afetam tanto sistemas domésticos quanto plataformas críticas em ambientes corporativos, segundo a pesquisa divulgada pela Redbelt Security. O relatório alerta que as vulnerabilidades recentes não apenas expõem deficiências técnicas, mas também revelam como a sofisticação dos ataques está diretamente ligada à capacidade de exploração rápida dessas brechas.
De acordo com a análise foi destacado ameaças que reforçam as estratégias de segurança mais robustas, que vão além da aplicação de patches mas envolvem planejamento proativo, análise de riscos e uma governança de cibersegurança adaptada ao cenário atual. A primeira delas é que o WhatsApp corrige exploração zero-click em iOS e macOS. O aplicativo corrigiu uma vulnerabilidade de segurança em seus aplicativos para iOS e macOS que pode ter sido explorada junto a uma falha recentemente divulgada pela Apple em ataques de dia zero.
Outro caso apresentado no relatório foi que a Salesloft anunciou que colocará temporariamente o Drift offline após ataques à sua cadeia de suprimentos resultarem no roubo em massa de tokens OAuth, afetando centenas de organizações. O incidente, descrito como de grande escala, teve como alvo o software de marketing baseado em IA. A empresa destacou que sua prioridade é proteger clientes e sistemas, trabalhando em parceria com Mandiant e Coalition na resposta ao incidente.
Ainda o Google lançou a atualização de segurança de setembro de 2025 para Android, corrigindo 120 falhas, entre elas duas já exploradas em ataques direcionados. Segundo os especialistas, as vulnerabilidades permitiam elevação local de privilégios sem necessidade de permissões adicionais ou interação do usuário. Embora a empresa não tenha detalhado como os ataques ocorreram, reconheceu indícios de exploração “limitada e direcionada”.
E a SonicWall recomendou que clientes redefinam senhas após detectar acesso não autorizado a arquivos de backup de configuração de firewalls armazenados em sua nuvem. O incidente afetou menos de 5% das contas do MySonicWall. Segundo a empresa, não há evidências de divulgação dos arquivos na internet, nem indícios de ataque de ransomware direcionado à sua rede.
Já a Microsoft corrigiu uma falha crítica de validação de tokens no Entra ID (antigo Azure Active Directory) que poderia permitir a invasores personificar qualquer usuário, inclusive administradores globais, em múltiplos locatários. O problema, reportado em julho de 2025 pelo pesquisador Dirk-jan Mollema, foi tratado pela empresa em 17 do mesmo mês, sem necessidade de ação por parte dos clientes. A vulnerabilidade foi registrada oficialmente em setembro e não há sinais de exploração ativa
A empresa reforça que o avanço constante das técnicas de ataque mostra que a segurança digital precisa deixar de ser um elemento periférico para tornar-se parte central das decisões de negócio. Cada vulnerabilidade explorada representa não só um risco técnico, mas um possível abalo na continuidade operacional e na reputação das organizações. Os pesquisadores explicaram que é imprescindível que as empresas invistam em processos permanentes de monitoramento, resposta e prevenção, entendendo a cibersegurança como um pilar estratégico para a sustentabilidade do negócio em um mercado global cada vez mais interconectado.
