Hackers têm explorado uma brecha no SharePoint, plataforma da Microsoft, alertaram especialistas em segurança cibernética e o governo dos Estados Unidos. A vulnerabilidade, identificada como CVE-2025-53771, levou a agência americana CISA a alertar sobre os ataques.
O SharePoint é amplamente usado pelas empresas para armazenar, compartilhar e organizar arquivos internos. As versões afetadas são hospedadas e gerenciadas localmente pelas próprias empresas.
A Microsoft publicou, ao longo do fim de semana, atualizações para corrigir o problema. Até o momento, a big tech disponibilizou updates de segurança para o SharePoint Subscription Edition e o SharePoint 2019. E trabalha numa solução para a versão 2016.
Falha do tipo ‘zero day’ compromete servidores que usam Microsoft SharePoint
A falha em questão é do tipo “zero day”, descoberta sem tempo hábil para correção prévia. A Eye Security foi a empresa que divulgou a falha, no fim de semana. A companhia afirmou ter encontrado dezenas de servidores do SharePoint sendo explorados por hackers.
Universidades, agências federais dos EUA e companhias de energia foram vítimas da invasão, segundo o jornal Washington Post.
A falha permite que hackers roubem chaves digitais privadas dos servidores sem a necessidade de login. Com essas chaves, os invasores podem instalar malwares, acessar arquivos e obter dados sensíveis das instituições atacadas.
Outro fator preocupante apontado pela Eye Security: o SharePoint se integra a outros produtos da Microsoft – por exemplo: Outlook, Teams e OneDrive. Isso pode ampliar o impacto do ataque.
Até agora, não se sabe a dimensão do ataque. Mas estima-se que milhares de pequenas e médias empresas foram atingidas.
A empresa de cibersegurança recomendou que administradores afetados não apenas apliquem correções, mas também troquem imediatamente as chaves digitais dos servidores comprometidos. Outra ação sugerida é desconectar da internet os servidores potencialmente afetados pelos ataques hacker.
Até a publicação desta matéria, não havia informações sobre os autores dos ataques. Mas um pesquisador de segurança cibernética ouvido pela Reuters disse que é provavelmente “obra de um único agente”.
“Com base na consistência das técnicas observadas nos ataques, a campanha iniciada na sexta-feira parece ser conduzida por um único ator. No entanto, é possível que isso mude rapidamente”, afirmou Rafe Pilling, diretor de Inteligência de Ameaças da Sophos, uma empresa britânica de segurança cibernética.
Leia mais:
Como a polícia hackeia celulares apreendidos para extrair dados na China
5 dicas para proteger os dados do seu cartão de crédito em compras online
O que é grayware? Conheça o software que pode colocar o PC em risco
Privacidade em risco? Apps com IA pedem permissões excessivas
O avanço de assistentes com inteligência artificial (IA) em navegadores, aplicativos e dispositivos tem mudado rapidamente a forma como interagimos com a internet.
Se antes a busca por informações era um processo mais manual, hoje ferramentas baseadas em IA prometem automatizar tarefas e facilitar a vida digital.
No entanto, essa comodidade vem com um custo: o acesso amplo e, muitas vezes, desnecessário aos dados pessoais dos usuários.
Ferramentas de IA cada vez mais solicitam permissões consideradas invasivas, como acesso a e-mails, contatos, histórico de navegação e até arquivos armazenados localmente.
O discurso é que essas permissões são necessárias para que os recursos funcionem corretamente. Mas especialistas e empresas de segurança digital vêm alertando que esse tipo de acesso não deve ser tratado como normal, nem naturalizado pelos usuários.
Saiba mais nesta matéria do Olhar Digital.
O post O que se sabe sobre o ataque hacker em plataforma da Microsoft apareceu primeiro em Olhar Digital.
