Ícone do site IPNews – O Portal da Conectividade

Relatório aponta vulnerabilidades de fevereiro, com Windows no destaque

A Redbelt Security, consultoria brasileira especializada em segurança da informação, divulgou sua curadoria mensal com base nos boletins técnicos publicados ao longo de fevereiro, destacando vulnerabilidades críticas em produtos amplamente utilizados por empresas no Brasil. O levantamento chama atenção para o intervalo cada vez mais curto entre a divulgação de uma falha e sua exploração ativa, o que torna a demora na aplicação de patches um risco concreto para ambientes corporativos.

CONTEÚDO RELACIONADO: O papel dos ataques cibernéticos no conflito Estados Unidos, Israel e Irã

Entre os destaques estão vulnerabilidades exploráveis em ambientes Windows, reveladas pela Microsoft após correções. Segundo a empresa, uma falha de segurança no Windows Admin Center pode permitir que um atacante escale seus privilégios. O Windows Admin Center é um conjunto de ferramentas de gerenciamento baseado em navegador implantado localmente que permite aos usuários gerenciar seus clientes, servidores e clusters Windows sem a necessidade de se conectar à nuvem. Considerando a ampla adoção dessas plataformas no Brasil, a não aplicação das atualizações pode facilitar ataques direcionados, especialmente quando combinados com phishing ou credenciais previamente vazadas.

Já pesquisadores da ETH Zurich e da Università della Svizzera italiana identificaram 25 vulnerabilidades em gerenciadores de senhas baseados em nuvem que comprometem as promessas de criptografia de conhecimento zero (ZKE) dessas soluções. Foram encontrados 12 ataques contra o Bitwarden, sete contra o LastPass e seis contra o Dashlane, com impactos que vão desde a violação de cofres individuais até o comprometimento total de todos os cofres de uma organização. Juntas, as três plataformas atendem a mais de 60 milhões de usuários e cerca de 125 mil empresas.

Outros pontos de atenção em fevereiro

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

Sair da versão mobile