Um novo relatório da Redbelt Security detalha algumas das vulnerabilidades mais alarmantes detectadas em grandes organizações globais. Entre os destaques, está uma campanha de ataque a extensões do Chrome, uma nova campanha mirando anunciantes do Google Ads e até um golpe que busca atrair desenvolvedores de software pelo LinkedIn. Confira a seguir.
Ataque a extensões do Chrome expõe milhões de usuários
Uma nova campanha de ataque teve como alvo extensões conhecidas do navegador Chrome, levando ao comprometimento de pelo menos 35 extensões e expondo mais de 2,6 milhões de usuários à exposição de dados e roubo de credenciais.
CONTEÚDO RELACIONADO: Site falso do DeepSeek é usado para distribuir malware
O ataque teve como alvo editores de extensões de navegador na Chrome Web Store por meio de uma campanha de phishing. Os hackers conseguiram usar as permissões de acesso das extensões para inserir código malicioso em extensões legítimas para roubar cookies e tokens de acesso do usuário.
Falha crítica no Dell Update Package Framework
Uma vulnerabilidade de alta gravidade foi descoberta no Dell Update Package (DUP) Framework, potencialmente expondo sistemas a ataques de escalonamento de privilégios e negação de serviço, diz a Redbelt. Identificada como CVE-2025-22395, a falha afeta versões do DUP Framework anteriores à 22.01.02 e recebeu uma pontuação CVSS de 8,2.
Essa vulnerabilidade permite que invasores locais, mesmo com privilégios limitados, executem scripts remotos arbitrários no servidor, resultando em acesso não autorizado ao sistema, interrupção de serviços e possível comprometimento de dados confidenciais. A origem do problema está no manuseio inadequado de permissões durante processos de atualização, permitindo a escalada de privilégios.
Apesar de reconhecer o problema, a Dell não divulgou detalhes técnicos sobre o método de exploração. Com a evolução das ameaças cibernéticas, a aplicação oportuna de atualizações, combinada com práticas de segurança rigorosas, é essencial para mitigar vulnerabilidades como a CVE-2025-22395. Organizações devem manter seus sistemas atualizados e monitorar continuamente o ambiente para proteger dados e operações críticas.
Anunciantes do Google Ads na mira
Pesquisadores de segurança cibernética identificaram uma nova campanha de malvertising que tem como alvo anunciantes do Google Ads. O golpe utiliza anúncios fraudulentos para enganar usuários e roubar credenciais, redirecionando-os para páginas falsas de login que imitam a plataforma oficial. O objetivo dos criminosos é obter o maior número possível de contas de anunciantes, que podem ser usadas para disseminar novos ataques ou revendidas em fóruns clandestinos.
Relatos em plataformas como Reddit, Bluesky e nos próprios fóruns de suporte do Google indicam que essa atividade maliciosa está em andamento desde, pelo menos, novembro de 2024. Os criminosos exploram buscas pelo Google Ads no próprio mecanismo de pesquisa do Google para exibir os anúncios enganosos, aumentando a eficácia do ataque.
O Google confirmou estar ciente do problema e reforçou que monitora continuamente sua rede de anúncios para identificar abusos e tomar medidas contra anunciantes mal-intencionados que tentam enganar usuários ao ocultar ou distorcer informações sobre seus negócios, produtos ou serviços.
Recrutamento de desenvolvedores Web3 por hackers
O Lazarus Group, ligado à Coreia do Norte, foi atribuído a uma nova campanha de ataque cibernético apelidada de Operação 99. A ação visava desenvolvedores de software que procuravam trabalho freelance de Web3 e criptomoeda para entregar malware.
A campanha começa com recrutadores falsos, posando em plataformas como o LinkedIn, atraindo desenvolvedores com testes de projeto e revisões de código. Uma vez que uma vítima morde a isca, ela é direcionada para clonar um repositório malicioso do GitLab – aparentemente inofensivo, mas repleto de desastres. O código clonado se conecta a servidores de comando e controle (C2), incorporando malware ao ambiente da vítima.
O objetivo final dos ataques é implantar implantes de roubo de dados capazes de extrair código-fonte, segredos, chaves de carteira de criptomoedas e outros dados confidenciais de ambientes de desenvolvimento.
Falha crítica em dispositivos SonicWall
A SonicWall está alertando os clientes sobre uma falha crítica de segurança que afeta seus dispositivos Secure Mobile Access (SMA) 1000 Series que, segundo ela, provavelmente foi explorada como um dia zero. A vulnerabilidade, rastreada como a CVE-2025-23006, é classificada como 9,8 de um máximo de 10,0 no sistema de pontuação CVSS. A SonicWall também disse que foi notificada de “possível exploração ativa” por agentes de ameaças não especificados, exigindo que os clientes apliquem as correções o mais rápido possível para evitar possíveis tentativas de ataque.
Cisco corrige falha crítica do Meeting Management
A Cisco lançou atualizações de software para resolver uma falha crítica de segurança que afeta o Meeting Management e que pode permitir que um invasor remoto e autenticado obtenha privilégios de administrador em instâncias suscetíveis.
A vulnerabilidade, rastreada como CVE-2025-20156, possui uma pontuação CVSS de 9,9 em 10,0. Ele foi descrito como uma falha de escalonamento de privilégios na API REST do Cisco Meeting Management. “Essa vulnerabilidade existe porque a autorização adequada não é aplicada aos usuários da API REST”, disse a empresa em um comunicado. “Um invasor pode explorar essa vulnerabilidade enviando solicitações de API para um endpoint específico.”
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X.