A Redbelt Security, consultoria especializada em cibersegurança, reuniu em um relatório inédito as principais vulnerabilidades exploradas por agentes de ameaças no Brasil e no mundo recentemente. O levantamento detalha diferentes tipos de ataques, desde o uso de extensões falsas do Chrome até o aproveitamento de softwares corporativos legítimos para infiltração em sistemas, com destaque para uma campanha que atinge executivos brasileiros por meio de e-mails falsos com notas fiscais e ferramentas de monitoramento remoto (RMM). O objetivo do relatório é alertar empresas de todos os portes e setores sobre os métodos mais recentes usados por cibercriminosos e desmistificar a ideia de que grandes organizações são inatingíveis. Ao expor essas falhas, a empresa espera contribuir para a prevenção de novos ataques e para a adoção de uma postura mais estratégica e proativa em segurança da informação.
Algumas vulnerabilidades são:
ClickFix: golpes envolvendo vídeos no TikTok e aplicativos falsos estão sendo usados para espalhar malwares em computadores com Windows e macOS: uma técnica conhecida como ClickFix vem ganhando força: ela induz o próprio usuário a executar comandos maliciosos no computador, acreditando que está ativando programas como Windows, Office ou Spotify. Google relata 75 vulnerabilidades de dia zero exploradas em 2024, sendo 44% direcionadas a produtos de segurança corporativa: o Google revelou que, ao longo de 2024, foram observadas 75 vulnerabilidades do tipo “dia zero” (zero-day, em inglês) sendo ativamente exploradas. Falha no seletor de arquivos do Microsoft OneDrive permite acesso total de aplicativos ao armazenamento em nuvem: pesquisadores descobriram uma falha crítica no OneDrive File Picker, ferramenta da Microsoft usada para selecionar e enviar arquivos na nuvem. Malware Horabot se espalha pela América Latina por meio de phishing com tema de fatura: uma campanha de phishing tem sido usada para disseminar o malware Horabot, com foco em usuários do sistema Windows na América Latina, especialmente no México, Guatemala, Colômbia, Peru, Chile e Argentina
(https://www.redbelt.com.br/).
