A Redbelt Security, consultoria especializada em cibersegurança, identificou um aumento de 12% no número de vulnerabilidades críticas reportadas globalmente em outubro em comparação com setembro. O levantamento aponta que falhas em plataformas amplamente utilizadas, de sistemas corporativos a dispositivos domésticos conectados, continuam sendo alvo de exploração ativa por cibercriminosos.
Entre as vulnerabilidades mais relevantes do mês estão falhas que afetam o Google Chrome, VMware vCenter, Cisco IOS XE e dispositivos de armazenamento QNAP, todas com alto potencial de impacto operacional e risco de comprometimento de dados sensíveis.
Segundo o estudo , o Google lançou uma atualização emergencial para o Chrome depois de confirmar que uma vulnerabilidade de execução remota estava sendo explorada em larga escala. A falha, que permite a invasores comprometerem o sistema ao visitar páginas maliciosas, afetava usuários em todas as plataformas: Windows, macOS e Linux. Além disso, a pesquisa mostrou que a Cisco emitiu um comunicado emergencial após detectar exploração ativa de uma vulnerabilidade que permite controle total de roteadores e switches corporativos via interface web. Segundo a empresa, o incidente foi registrado em diversos países e está sendo acompanhado em parceria com equipes de threat intelligence. A Cisco recomenda desabilitar o serviço HTTP Server até a aplicação do patch oficial.
A análise explica que a VMware confirmou uma vulnerabilidade crítica em seu sistema de gerenciamento de máquinas virtuais, o vCenter Server, usada amplamente em ambientes corporativos e de nuvem híbrida. O bug permite execução remota de código sem autenticação, expondo servidores e dados sensíveis. No portal da empresa já está disponível atualização. E ainda, que a QNAP alertou usuários sobre uma vulnerabilidade que permite acesso remoto não autorizado a dispositivos de armazenamento em rede (NAS). A falha foi explorada em campanhas de ransomware voltadas tanto a ambientes corporativos quanto domésticos, resultando em sequestro e exfiltração de dados. A empresa recomenda desativar o acesso remoto até a aplicação do patch.
Outra falha, mostrada do estudo durante o Patch Tuesday de outubro, a Microsoft corrigiu uma vulnerabilidade no Outlook que poderia permitir a execução de código remoto por meio de mensagens de e-mail manipuladas. A empresa confirmou que a falha estava sendo explorada de forma direcionada em ataques contra executivos e organizações governamentais. A correção foi liberada automaticamente para clientes corporativos do Microsoft 365 e Windows Update.
Segundo os pesquisadores, as falhas de outubro mostram que o cibercrime segue se aproveitando de brechas em sistemas amplamente utilizados. O tempo entre a descoberta e a exploração caiu drasticamente, o que exige das empresas processos de atualização muito mais ágeis e uma vigilância constante sobre seus ativos digitais. A Redbelt Security reforça a importância de políticas de correção imediata, uso de autenticação multifatorial e monitoramento de indicadores de comprometimento. O acompanhamento sistemático de vulnerabilidades e a integração entre áreas técnicas e de negócio continuam sendo as principais defesas contra incidentes de grande escala.
