O novo relatório da Redbelt Security aponta que o mês de novembro de 2025 foi marcado por um conjunto relevante de vulnerabilidades críticas que afetaram plataformas amplamente utilizadas no ambiente corporativo e no dia a dia dos usuários. Falhas identificadas em soluções da Microsoft, Google, Samsung e Salesforce envolveram exploração ativa, campanhas de espionagem digital e riscos associados a identidade, autenticação e integrações SaaS, ampliando o nível de exposição das organizações.
CONTEÚDO RELACIONADO – Vulnerabilidades cresceram 12% em outubro; veja as principais
Segundo a empresa, os incidentes analisados revelam um padrão: atacantes estão concentrando esforços em superfícies de confiança, como ferramentas de colaboração, navegadores, dispositivos móveis e tokens de acesso, explorando pequenas brechas capazes de gerar impactos em larga escala. O cenário reforça a necessidade de monitoramento contínuo e respostas rápidas a incidentes de segurança.
No ecossistema da Microsoft, pesquisadores da Check Point identificaram quatro vulnerabilidades no Microsoft Teams que permitiam falsificação de identidade, manipulação de conversas e edição invisível de mensagens. As falhas possibilitavam que invasores se passassem por colegas, alterassem nomes de exibição, modificassem notificações e até forjassem identidades durante chamadas, ampliando significativamente o risco de ataques de engenharia social. Parte dos problemas foi corrigida pela Microsoft sob o CVE-2024-38197, com patches liberados entre agosto de 2024 e outubro de 2025. De acordo com os especialistas, as vulnerabilidades comprometiam a confiança essencial às plataformas de colaboração corporativa.
No campo da mobilidade, a Palo Alto Networks revelou que uma falha zero-day em dispositivos Samsung, identificada como CVE-2025-21042, foi explorada antes de sua correção para a instalação do spyware avançado LANDFALL. A vulnerabilidade permitia execução remota de código a partir de imagens DNG enviadas via WhatsApp e foi utilizada em ataques direcionados no Oriente Médio. Uma vez comprometidos, os dispositivos passavam a coletar fotos, mensagens, localização, registros de chamadas e até áudio do microfone. O problema afetou modelos das linhas Galaxy S22, S23, S24, Z Fold 4 e Z Flip 4, e levou a CISA a incluir o CVE em seu catálogo de vulnerabilidades exploradas ativamente.
O Google também enfrentou um mês intenso no campo da segurança. A empresa lançou atualizações emergenciais para corrigir a vulnerabilidade CVE-2025-13223, um bug de confusão de tipos no mecanismo JavaScript V8 do Chrome, explorado ativamente para permitir execução arbitrária de código ao simples acesso a páginas maliciosas. A falha foi identificada pelo Threat Analysis Group (TAG) e elevou para sete o número de zero-days corrigidos no navegador em 2025. O Google também solucionou uma vulnerabilidade semelhante, a CVE-2025-13224, detectada por seu agente de IA, Big Sleep, e recomendou a atualização imediata do Chrome para todas as plataformas.
No universo SaaS, a Salesforce emitiu um alerta global após detectar atividade incomum em aplicativos do Gainsight conectados à sua plataforma. A investigação apontou possível acesso indevido a dados corporativos por meio de tokens OAuth comprometidos. Como medida preventiva, todos os tokens ativos foram revogados e os aplicativos removidos temporariamente do AppExchange. Analistas associam a campanha a técnicas utilizadas pelo grupo ShinyHunters, conhecido por ataques de grande escala envolvendo roubo de dados e exploração de integrações entre serviços na nuvem.
Em paralelo aos incidentes, o Google anunciou a expansão do Quick Share, agora com compatibilidade com o AirDrop, apoiada em uma arquitetura de segurança em múltiplas camadas desenvolvida em Rust, linguagem considerada segura em memória. A funcionalidade, inicialmente disponível no Pixel 10, permite a troca direta de arquivos entre dispositivos Android e iOS/macOS sem depender de servidores externos. Uma auditoria independente da NetSPI validou o modelo de segurança, identificando apenas uma falha de baixo impacto, já corrigida. A empresa também informou ter bloqueado mais de 115 milhões de tentativas de instalação de aplicativos fraudulentos na Índia em 2025.
Para a Redbelt Security, os episódios registrados em novembro deixam claro que identidade digital, tokens de acesso e plataformas de colaboração se tornaram alvos prioritários dos atacantes. A consultoria recomenda que empresas reforcem estratégias de Zero Trust, revisem permissões de integrações SaaS, mantenham autenticação multifator ativa e priorizem a aplicação de atualizações de segurança assim que disponibilizadas, reduzindo a janela de exposição a ameaças cada vez mais sofisticadas.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X
