Published on

Vazamento Oracle, BitLocker e Ameaças Digitais

Authors

Resumo Semanal de Cibersegurança

⚡ Ameaça da Semana

Oracle 0-Day Sob Ataque - O grupo Cl0p explorou uma vulnerabilidade zero-day (CVE-2025-61882) no Oracle E-Business Suite para roubo de dados. A falha permite que atacantes não autenticados comprometam o componente Oracle Concurrent Processing.

🔔 Principais Notícias

Phantom Taurus - Novo grupo chinês ataca governos e embaixadas na África, Oriente Médio e Ásia usando ferramentas personalizadas como NET-STAR.

Detour Dog - Grupo infecta sites WordPress desde 2020 para redirecionar usuários a malware como Strela Stealer, usando registros DNS TXT para comandos secretos.

SORVEPOTEL - Malware que se espalha automaticamente via WhatsApp no Brasil, usando mensagens de phishing de contatos comprometidos.

ProSpy e ToSpy - Campanhas de spyware no Android direcionam usuários dos Emirados Árabes através de apps falsos do Signal e ToTok.

Battering RAM e WireTap - Novos ataques físicos que comprometem proteções de computação confidencial da Intel e AMD usando hardware de US$50.

️‍🔥 CVEs em Destaque

Vulnerabilidades críticas desta semana incluem:

  • CVE-2025-27915 (Zimbra Collaboration)
  • CVE-2025-61882 (Oracle E-Business Suite)
  • CVE-2025-4008 (Smartbedded Meteobridge)
  • CVE-2025-10725 (Red Hat OpenShift AI)

📰 Outras Notícias Importantes

Qilin Ransomware - Líder em ataques em agosto com 104 incidentes, seguido por Akira (56) e Sinobi (36).

Impact Solutions - Novo kit de phishing democratiza ataques avançados para criminosos com pouca habilidade técnica.

Microsoft - Remove suporte a imagens SVG inline no Outlook para melhorar segurança.

Red Hat - Confirmou incidente de segurança onde atacantes acessaram instância GitLab interna.

Signal - Anunciou SPQR, nova atualização de criptografia resistente a computação quântica.

🔧 Ferramentas de Segurança

Malifiscan - Detecta ameaças em cadeias de suprimento de software AuditKit - Verifica conformidade em nuvem para AWS e Azure

🔒 Dica da Semana

Endurecimento Rápido do Windows - Use ferramentas open-source como Hardentools e CIS-CAT Lite para:

  • Desativar padrões inseguros
  • Identificar patches em falta
  • Remover contas de administrador não utilizadas
  • Ativar logs do PowerShell e Windows Defender

Focar em senhas de admin reutilizadas, RDP/SMB aberto e software desatualizado pode fechar 80% da superfície de ataque.