Números da Semana
Ameaças em Destaque
Microsoft corrige vulnerabilidade zero-day no SharePoint com impacto corporativo crítico
A Microsoft lançou correção para uma vulnerabilidade zero-day no SharePoint que já está sendo explorada ativamente. A falha afeta uma plataforma amplamente utilizada para colaboração corporativa, exigindo aplicação urgente do patch e revisão de logs, permissões e acessos administrativos. A demora na atualização é o principal fator que prolonga a exposição e favorece novos incidentes.
Fonte: boletimsec ↗
Adobe lança atualização de segurança para corrigir vulnerabilidade crítica no Acrobat Reader
A Adobe lançou uma atualização de emergência para o Acrobat Reader devido a uma vulnerabilidade crítica, CVE-2026-34621, que está sendo explorada em ataques de dia zero. A falha permite que arquivos PDF maliciosos contornem as restrições da sandbox e invoquem APIs JavaScript, aumentando o risco de comprometimento de dados.
Fonte: ciso_advisor ↗
Vulnerabilidade crítica no Nginx UI permite controle total de servidores
Uma vulnerabilidade crítica na interface de gerenciamento Nginx UI, identificada como CVE-2026-33032, permite que atacantes assumam o controle total de servidores. A falha foi corrigida na versão 2.3.4 do software e está relacionada à nova integração de IA, exigindo atenção para evitar abusos.
Fonte: ciso_advisor ↗
Cisco corrige vulnerabilidades críticas em serviços Webex e alerta sobre ação necessária
A Cisco lançou atualizações de segurança para corrigir quatro vulnerabilidades críticas, incluindo uma falha no Webex Services que permite que atacantes se passem por usuários. A empresa alerta que clientes com integração SSO devem enviar um novo certificado SAML para evitar interrupções, o que pode afetar a continuidade dos negócios.
Fonte: ciso_advisor ↗
Microsoft corrige 165 vulnerabilidades, incluindo zero-day no SharePoint Server
A Microsoft lançou atualizações que corrigem 165 vulnerabilidades, incluindo uma falha zero-day no SharePoint Server, classificada como CVE-2026-32201. Essa vulnerabilidade de spoofing já está sendo explorada em ambientes reais, tornando a atualização uma prioridade.
Fonte: ciso_advisor ↗
Campanha de phishing generalizada abusa de autenticação por código de dispositivo
Microsoft detectou campanha de phishing em escala que compromete contas organizacionais via fluxo de autenticação por código de dispositivo, com alta taxa de sucesso devido à automação e geração dinâmica de códigos. A situação requer vigilância contínua para proteger as credenciais dos usuários.
Fonte: ciso_advisor ↗
O que você pode ter perdido
No Radar
- Como novos algoritmos quânticos podem comprometer blockchain e chaves RSA Os algoritmos quânticos emergentes têm o potencial de quebrar a segurança de sistemas baseados em blockchain e chaves RSA, o que representa uma ameaça significativa à integridade dos dados e à segurança das transações digitais. securitylab_news ↗
- Operação PowerOFF: Ação global contra plataformas de DDoS Mais de 75.000 indivíduos que utilizam plataformas de DDoS foram alertados durante a Operação PowerOFF, apoiada pela Europol, resultando na prisão de quatro pessoas e na desativação de 53 domínios em 21 países, incluindo o Brasil. bleepingcomputer ↗
💡 Revise suas políticas de atualização de software esta semana
Realize uma auditoria de permissões de acesso para garantir que apenas usuários autorizados tenham acesso a dados sensíveis. Considere implementar um ciclo de atualização regular para minimizar riscos futuros.
Esta semana, uma vulnerabilidade zero-day no SharePoint e uma falha crítica no Acrobat Reader foram descobertas.
Você está protegido contra essas ameaças?
Verifique suas vulnerabilidades agora →Fontes
boletimsec · ciso_advisor · ciso_advisor · ciso_advisor · ciso_advisor · ciso_advisor · krebs · ciso_advisor · dark_reading · securitylab_news · bleepingcomputer
Diante da vulnerabilidade crítica no SharePoint e do impacto financeiro alarmante dos ataques de ransomware, é hora de agir. Se você quiser discutir como isso pode afetar sua empresa ou investigar sua exposição, estamos aqui para ajudar.