Empresa norueguesa Opera enviou requerimento ao órgão acusando gigante americana de favorecer seu navegador próprio, o Edge. (Foto: Reprodução)
A Microsoft alertou que hackers estavam ativamente atacando usuários de seu software de gerenciamento de documentos, o SharePoint. Especialistas de segurança ressaltaram o risco de possíveis violações em larga escala ao redor do mundo. Vulnerabilidades no software permitiram que hackers acessassem sistemas de arquivos e executassem códigos, alertou no domingo (20) a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
A Microsoft liberou uma nova atualização de software para reduzir a vulnerabilidade dos servidores SharePoint e pediu que os clientes a aplicassem a fim de evitar ataques ativos direcionados a servidores locais (on-premises).
A empresa informou que ainda estava trabalhando para implementar outras correções para solucionar falhas de segurança existentes.
Empresas de cibersegurança advertiram que uma ampla gama de organizações pode ter sido afetada pela violação. Dezenas de milhares – senão centenas de milhares – de empresas e instituições ao redor do mundo utilizam o SharePoint, de alguma forma, para armazenar e colaborar em documentos.
Silas Cutler, pesquisador da empresa de cibersegurança Censys, sediada em Michigan, estimou que mais de 10.000 empresas com servidores SharePoint estão em risco. Os Estados Unidos possuem o maior número dessas empresas, seguidos por Holanda, Reino Unido e Canadá, segundo ele.
“É um sonho para operadores de ransomware”, afirmou Cutler.
A Microsoft tem tentado reforçar sua cibersegurança após uma série de falhas de grande repercussão, contratando novos executivos oriundos de locais como o governo dos Estados Unidos e realizando reuniões semanais com altos executivos para tornar seu software mais resistente.
A tecnologia da empresa tem sido alvo de diversos ataques cibernéticos amplos e prejudiciais nos últimos anos, e um relatório do governo dos EUA de 2024 descreveu a cultura de segurança da empresa como carente de reformas urgentes.
A Palo Alto Networks alertou que as tentativas de ataque ao SharePoint são “reais, estão ocorrendo ativamente e representam uma ameaça séria”. Já o Google Threat Intelligence Group afirmou, em comunicado por e-mail, que observou hackers explorando a vulnerabilidade dos servidores, acrescentando que elas permitem “acesso persistente, não autenticado, e representam um risco significativo para as organizações afetadas.”
“Quando conseguem comprometer a fortaleza que é o SharePoint, todos ficam à mercê deles, pois esse é um dos protocolos de segurança mais robustos que existem”, disse Gene Yu, CEO da empresa de resposta a incidentes cibernéticos Blackpanda, com sede em Cingapura.
O jornal The Washington Post informou que a violação afetou agências federais e estaduais dos EUA, universidades, empresas de energia e uma operadora de telecomunicações asiática, citando autoridades estaduais e pesquisadores privados.
Segundo a empresa, pesquisadores da Eye Security foram os primeiros a identificar a vulnerabilidade.
A Eye Security afirmou que a falha permite que os hackers acessem servidores SharePoint e roubem chaves que podem ser usadas para se passar por usuários ou serviços, mesmo após a aplicação do patch. A empresa explicou que os invasores podem manter o acesso por meio de backdoors ou componentes modificados, que conseguem sobreviver a atualizações e reinicializações dos sistemas.
Vaisha Bernard, principal hacker e cofundador da Eye Security, disse que sua equipe identificou uma onda de ataques na noite de sexta-feira e outra na manhã de sábado. Segundo ele, os ataques não foram direcionados, mas sim voltados a comprometer o maior número possível de vítimas. Após escanear cerca de 8.000 servidores SharePoint, Bernard afirmou que identificou pelo menos 50 que foram comprometidos com sucesso.
Não está claro quem está por trás dos ataques, disse Bernard, mas acredita, segundo sua intuição, que trata-se de um único grupo, com base nas semelhanças nos métodos observados durante as invasões.
Um porta-voz da Microsoft se recusou a comentar além da declaração oficial da empresa.
A Microsoft tem enfrentado uma série de ataques cibernéticos recentes, tendo alertado em março que hackers chineses estavam explorando ferramentas de gerenciamento remoto e aplicativos em nuvem para espionar empresas e organizações nos EUA e no exterior.
O Cyber Safety Review Board, grupo criado pela Casa Branca para analisar grandes ataques cibernéticos, afirmou no ano passado que a cultura de segurança da Microsoft era “inadequada”, após o ataque de 2023 aos servidores Exchange Online da empresa.
Nesse incidente, os hackers conseguiram violar 22 organizações e centenas de indivíduos, incluindo a ex-secretária de Comércio dos EUA, Gina Raimondo. As informações são da agência de notícias Bloomberg.
https://www.osul.com.br/hackers-atacam-o-sharepoint-e-microsoft-lanca-atualizacao-enquanto-busca-resolver-a-falha/ Hackers atacam o SharePoint, e Microsoft lança atualização enquanto busca resolver a falha 2025-07-21
Logotipo do aplicativo pode mudar para uma imagem alusiva à ave. (Foto: Reprodução/La Nacion) O “modo canário” do WhatsApp pode ser ativado em poucos passos e permite aos usuários modificar o logotipo do aplicativo com uma imagem alusiva a este animal, que possui um profundo significado simbólico e espiritual em diversas culturas. Tem muita gente …
O anúncio é um “aceno” de que o trabalho está chegando perto de ter sua primeira versão finalizada. (Foto: Reprodução) A Meta identificará, a partir de maio, áudios, imagens e vídeos gerados por inteligência artificial (IA) em suas redes sociais, informou na sexta-feira a gigante tecnológica americana, dona do Facebook, Instagram e WhatsApp. A companhia …
Decisão foi de um tribunal federal dos Estados Unidos. (Foto: Reprodução) Um tribunal federal dos Estados Unidos decidiu na última quinta-feira (30) que o Google deve abrir seu sistema operacional Android para lojas de aplicativos concorrentes, após a gigante da internet perder um recurso em um caso antitruste apresentado pela Epic Games, criadora do game …
Segundo a seção de “Perguntas e respostas” do WhatsApp, as marcas têm três significados. Foto: Reprodução Segundo a seção de “Perguntas e respostas” do WhatsApp, as marcas têm três significados. (Foto: Reprodução) Quantos desentendimentos e cobranças em vão já devem ter ocorrido entre namorados, amigos e parentes por algo tão pequeno (e mal interpretado): os …
Hackers atacam o SharePoint, e Microsoft lança atualização enquanto busca resolver a falha
Empresa norueguesa Opera enviou requerimento ao órgão acusando gigante americana de favorecer seu navegador próprio, o Edge. (Foto: Reprodução)
A Microsoft alertou que hackers estavam ativamente atacando usuários de seu software de gerenciamento de documentos, o SharePoint. Especialistas de segurança ressaltaram o risco de possíveis violações em larga escala ao redor do mundo. Vulnerabilidades no software permitiram que hackers acessassem sistemas de arquivos e executassem códigos, alertou no domingo (20) a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
A Microsoft liberou uma nova atualização de software para reduzir a vulnerabilidade dos servidores SharePoint e pediu que os clientes a aplicassem a fim de evitar ataques ativos direcionados a servidores locais (on-premises).
A empresa informou que ainda estava trabalhando para implementar outras correções para solucionar falhas de segurança existentes.
Empresas de cibersegurança advertiram que uma ampla gama de organizações pode ter sido afetada pela violação. Dezenas de milhares – senão centenas de milhares – de empresas e instituições ao redor do mundo utilizam o SharePoint, de alguma forma, para armazenar e colaborar em documentos.
Silas Cutler, pesquisador da empresa de cibersegurança Censys, sediada em Michigan, estimou que mais de 10.000 empresas com servidores SharePoint estão em risco. Os Estados Unidos possuem o maior número dessas empresas, seguidos por Holanda, Reino Unido e Canadá, segundo ele.
“É um sonho para operadores de ransomware”, afirmou Cutler.
A Microsoft tem tentado reforçar sua cibersegurança após uma série de falhas de grande repercussão, contratando novos executivos oriundos de locais como o governo dos Estados Unidos e realizando reuniões semanais com altos executivos para tornar seu software mais resistente.
A tecnologia da empresa tem sido alvo de diversos ataques cibernéticos amplos e prejudiciais nos últimos anos, e um relatório do governo dos EUA de 2024 descreveu a cultura de segurança da empresa como carente de reformas urgentes.
A Palo Alto Networks alertou que as tentativas de ataque ao SharePoint são “reais, estão ocorrendo ativamente e representam uma ameaça séria”. Já o Google Threat Intelligence Group afirmou, em comunicado por e-mail, que observou hackers explorando a vulnerabilidade dos servidores, acrescentando que elas permitem “acesso persistente, não autenticado, e representam um risco significativo para as organizações afetadas.”
“Quando conseguem comprometer a fortaleza que é o SharePoint, todos ficam à mercê deles, pois esse é um dos protocolos de segurança mais robustos que existem”, disse Gene Yu, CEO da empresa de resposta a incidentes cibernéticos Blackpanda, com sede em Cingapura.
O jornal The Washington Post informou que a violação afetou agências federais e estaduais dos EUA, universidades, empresas de energia e uma operadora de telecomunicações asiática, citando autoridades estaduais e pesquisadores privados.
Segundo a empresa, pesquisadores da Eye Security foram os primeiros a identificar a vulnerabilidade.
A Eye Security afirmou que a falha permite que os hackers acessem servidores SharePoint e roubem chaves que podem ser usadas para se passar por usuários ou serviços, mesmo após a aplicação do patch. A empresa explicou que os invasores podem manter o acesso por meio de backdoors ou componentes modificados, que conseguem sobreviver a atualizações e reinicializações dos sistemas.
Vaisha Bernard, principal hacker e cofundador da Eye Security, disse que sua equipe identificou uma onda de ataques na noite de sexta-feira e outra na manhã de sábado. Segundo ele, os ataques não foram direcionados, mas sim voltados a comprometer o maior número possível de vítimas. Após escanear cerca de 8.000 servidores SharePoint, Bernard afirmou que identificou pelo menos 50 que foram comprometidos com sucesso.
Não está claro quem está por trás dos ataques, disse Bernard, mas acredita, segundo sua intuição, que trata-se de um único grupo, com base nas semelhanças nos métodos observados durante as invasões.
Um porta-voz da Microsoft se recusou a comentar além da declaração oficial da empresa.
A Microsoft tem enfrentado uma série de ataques cibernéticos recentes, tendo alertado em março que hackers chineses estavam explorando ferramentas de gerenciamento remoto e aplicativos em nuvem para espionar empresas e organizações nos EUA e no exterior.
O Cyber Safety Review Board, grupo criado pela Casa Branca para analisar grandes ataques cibernéticos, afirmou no ano passado que a cultura de segurança da Microsoft era “inadequada”, após o ataque de 2023 aos servidores Exchange Online da empresa.
Nesse incidente, os hackers conseguiram violar 22 organizações e centenas de indivíduos, incluindo a ex-secretária de Comércio dos EUA, Gina Raimondo. As informações são da agência de notícias Bloomberg.
https://www.osul.com.br/hackers-atacam-o-sharepoint-e-microsoft-lanca-atualizacao-enquanto-busca-resolver-a-falha/
Hackers atacam o SharePoint, e Microsoft lança atualização enquanto busca resolver a falha
2025-07-21
Related Posts
Saiba o que é e como ativar o “modo canário” no WhatsApp
Logotipo do aplicativo pode mudar para uma imagem alusiva à ave. (Foto: Reprodução/La Nacion) O “modo canário” do WhatsApp pode ser ativado em poucos passos e permite aos usuários modificar o logotipo do aplicativo com uma imagem alusiva a este animal, que possui um profundo significado simbólico e espiritual em diversas culturas. Tem muita gente …
Facebook, Instagram e WhatsApp alertam usuários sobre áudios e imagens criados por meio de inteligência artificial
O anúncio é um “aceno” de que o trabalho está chegando perto de ter sua primeira versão finalizada. (Foto: Reprodução) A Meta identificará, a partir de maio, áudios, imagens e vídeos gerados por inteligência artificial (IA) em suas redes sociais, informou na sexta-feira a gigante tecnológica americana, dona do Facebook, Instagram e WhatsApp. A companhia …
Google perde na Justiça dos Estados Unidos e deverá abrir Android para lojas rivais
Decisão foi de um tribunal federal dos Estados Unidos. (Foto: Reprodução) Um tribunal federal dos Estados Unidos decidiu na última quinta-feira (30) que o Google deve abrir seu sistema operacional Android para lojas de aplicativos concorrentes, após a gigante da internet perder um recurso em um caso antitruste apresentado pela Epic Games, criadora do game …
Leu ou não leu minha mensagem? O que significam os tiques azuis no WhatsApp
Segundo a seção de “Perguntas e respostas” do WhatsApp, as marcas têm três significados. Foto: Reprodução Segundo a seção de “Perguntas e respostas” do WhatsApp, as marcas têm três significados. (Foto: Reprodução) Quantos desentendimentos e cobranças em vão já devem ter ocorrido entre namorados, amigos e parentes por algo tão pequeno (e mal interpretado): os …