Published on

Vazamentos e Falhas Críticas: Resumo Semanal de Segurança

Authors

Resumo Semanal de Cibersegurança: WhatsApp 0-Day, Bug do Docker, Vazamento do Salesforce e Mais

⚡ Ameaça da Semana

WhatsApp corrige falha explorada ativamente - Vulnerabilidade (CVE-2025-55177) permitia processamento não autorizado de conteúdo em dispositivos iOS e macOS, possivelmente explorada em conjunto com falha da Apple (CVE-2025-43300) em ataques direcionados.

🔔 Principais Notícias

  • Sanções dos EUA contra esquema de trabalhadores de TI da Coreia do Norte - Rede fraudulenta movimentou mais de US$ 600.000 para programas de armas do regime
  • Falha crítica no Docker Desktop (CVE-2025-9074) - Permite escape de contêineres e tomada de controle do sistema hospedeiro no Windows
  • MixShell entregue via formulários de contato - Ataques contra fabricantes críticos dos EUA usando método que inverte a abordagem tradicional de phishing
  • Vazamento de dados do Salesforce via Salesloft Drift - UNC6395 comprometeu tokens OAuth para exportar dados sensíveis e credenciais
  • Evolução do Storm-0501 - Agora explora Entra ID para ataques de extorsão em nuvem com exclusão de backups
  • UNC6384 entrega PlugX via portal cativo - Ataques de estado chinês contra diplomatas do sudeste asiático
  • ShadowCaptcha explora sites WordPress - Campanha multifacetada com páginas falsas de CAPTCHA para roubo de dados e ransomware

🔥 CVEs em Destaque

Principais vulnerabilidades críticas desta semana incluindo:

  • WhatsApp (CVE-2025-55177)
  • Sitecore Experience Platform (CVE-2025-34509, CVE-2025-34510, CVE-2025-34511)
  • FreePBX (CVE-2025-57819)
  • Tableau Server (CVE-2025-26496)
  • LSQUIC QUIC (CVE-2025-54939)
  • Google Cloud Dataform API (CVE-2025-9118)

📰 Mundo Cibernético

  • Scans maliciosos em serviços RDP da Microsoft - Campanha coordenada de reconhecimento
  • Falha no spyware TheTruthSpy - Permite takeover de contas devido à perda do código-fonte
  • App russo Max monitora usuários - Rival do WhatsApp sem criptografia e com rastreamento em tempo real
  • OpenSSH adota criptografia pós-quântica - Alertas para servidores sem proteções
  • Campanhas temáticas do ScreenConnect - Phishing com Zoom, Teams e links Cisco comprometidos

🔧 Ferramentas de Segurança

  • PcapXray - Visualização de capturas de pacotes
  • Kopia - Ferramenta de backup open-source com criptografia

🔒 Dica da Semana

Proteção de servidores MCP - Auditoria com MCPSafetyScanner, adição de camadas de segurança e implementação de políticas zero-trust para IA

Conclusão

Ataques modernos combinam múltiplas vulnerabilidades menores para criar riscos significativos. A defesa requer visibilidade completa e resposta rápida a ameaças emergentes.