Empresa norueguesa Opera enviou requerimento ao órgão acusando gigante americana de favorecer seu navegador próprio, o Edge. (Foto: Reprodução)
A Microsoft alertou que hackers estavam ativamente atacando usuários de seu software de gerenciamento de documentos, o SharePoint. Especialistas de segurança ressaltaram o risco de possíveis violações em larga escala ao redor do mundo. Vulnerabilidades no software permitiram que hackers acessassem sistemas de arquivos e executassem códigos, alertou no domingo (20) a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
A Microsoft liberou uma nova atualização de software para reduzir a vulnerabilidade dos servidores SharePoint e pediu que os clientes a aplicassem a fim de evitar ataques ativos direcionados a servidores locais (on-premises).
A empresa informou que ainda estava trabalhando para implementar outras correções para solucionar falhas de segurança existentes.
Empresas de cibersegurança advertiram que uma ampla gama de organizações pode ter sido afetada pela violação. Dezenas de milhares – senão centenas de milhares – de empresas e instituições ao redor do mundo utilizam o SharePoint, de alguma forma, para armazenar e colaborar em documentos.
Silas Cutler, pesquisador da empresa de cibersegurança Censys, sediada em Michigan, estimou que mais de 10.000 empresas com servidores SharePoint estão em risco. Os Estados Unidos possuem o maior número dessas empresas, seguidos por Holanda, Reino Unido e Canadá, segundo ele.
“É um sonho para operadores de ransomware”, afirmou Cutler.
A Microsoft tem tentado reforçar sua cibersegurança após uma série de falhas de grande repercussão, contratando novos executivos oriundos de locais como o governo dos Estados Unidos e realizando reuniões semanais com altos executivos para tornar seu software mais resistente.
A tecnologia da empresa tem sido alvo de diversos ataques cibernéticos amplos e prejudiciais nos últimos anos, e um relatório do governo dos EUA de 2024 descreveu a cultura de segurança da empresa como carente de reformas urgentes.
A Palo Alto Networks alertou que as tentativas de ataque ao SharePoint são “reais, estão ocorrendo ativamente e representam uma ameaça séria”. Já o Google Threat Intelligence Group afirmou, em comunicado por e-mail, que observou hackers explorando a vulnerabilidade dos servidores, acrescentando que elas permitem “acesso persistente, não autenticado, e representam um risco significativo para as organizações afetadas.”
“Quando conseguem comprometer a fortaleza que é o SharePoint, todos ficam à mercê deles, pois esse é um dos protocolos de segurança mais robustos que existem”, disse Gene Yu, CEO da empresa de resposta a incidentes cibernéticos Blackpanda, com sede em Cingapura.
O jornal The Washington Post informou que a violação afetou agências federais e estaduais dos EUA, universidades, empresas de energia e uma operadora de telecomunicações asiática, citando autoridades estaduais e pesquisadores privados.
Segundo a empresa, pesquisadores da Eye Security foram os primeiros a identificar a vulnerabilidade.
A Eye Security afirmou que a falha permite que os hackers acessem servidores SharePoint e roubem chaves que podem ser usadas para se passar por usuários ou serviços, mesmo após a aplicação do patch. A empresa explicou que os invasores podem manter o acesso por meio de backdoors ou componentes modificados, que conseguem sobreviver a atualizações e reinicializações dos sistemas.
Vaisha Bernard, principal hacker e cofundador da Eye Security, disse que sua equipe identificou uma onda de ataques na noite de sexta-feira e outra na manhã de sábado. Segundo ele, os ataques não foram direcionados, mas sim voltados a comprometer o maior número possível de vítimas. Após escanear cerca de 8.000 servidores SharePoint, Bernard afirmou que identificou pelo menos 50 que foram comprometidos com sucesso.
Não está claro quem está por trás dos ataques, disse Bernard, mas acredita, segundo sua intuição, que trata-se de um único grupo, com base nas semelhanças nos métodos observados durante as invasões.
Um porta-voz da Microsoft se recusou a comentar além da declaração oficial da empresa.
A Microsoft tem enfrentado uma série de ataques cibernéticos recentes, tendo alertado em março que hackers chineses estavam explorando ferramentas de gerenciamento remoto e aplicativos em nuvem para espionar empresas e organizações nos EUA e no exterior.
O Cyber Safety Review Board, grupo criado pela Casa Branca para analisar grandes ataques cibernéticos, afirmou no ano passado que a cultura de segurança da Microsoft era “inadequada”, após o ataque de 2023 aos servidores Exchange Online da empresa.
Nesse incidente, os hackers conseguiram violar 22 organizações e centenas de indivíduos, incluindo a ex-secretária de Comércio dos EUA, Gina Raimondo. As informações são da agência de notícias Bloomberg.
https://www.osul.com.br/hackers-atacam-o-sharepoint-e-microsoft-lanca-atualizacao-enquanto-busca-resolver-a-falha/ Hackers atacam o SharePoint, e Microsoft lança atualização enquanto busca resolver a falha 2025-07-21
As apostas ainda são altas para os óculos inteligentes. (Foto: Reprodução) Com que frequência você pega seu celular para obter direções, atender uma videochamada ou fazer uma busca no Google? Provavelmente mais vezes do que consegue contar. O Google quer mudar isso, e não está sozinho. O gigante das buscas faz parte de um grupo …
O levantamento mostra que 81% dos entrevistados já testaram assistentes de voz, chatbots ou ferramentas de compras. Foto: Reprodução O levantamento mostra que 81% dos entrevistados já testaram assistentes de voz, chatbots ou ferramentas de compras. (Foto: Reprodução) Assistentes virtuais já se tornaram parte da rotina no Brasil. De acordo com o relatório “Conectando-se com …
O Galaxy S24 ostenta maior capacidade de amperagem. Porém,o iPhone, com resolução inferior, que contribui para maior durabilidade da bateria. Foto: Reprodução O Galaxy S24 ostenta maior capacidade de amperagem. Porém,o iPhone, com resolução inferior, que contribui para maior durabilidade da bateria. (Foto: Reprodução) Os smartphones topo de linha são ótimas opções para quem quer …
O marketing já não se resume a uma página estática de produto, mas sim a conteúdo interativo. O público de hoje precisa de algo rápido, envolvente e memorável. Vídeos são melhores do que simples textos ou imagens, pois conseguem prender a atenção em poucos segundos. Com ferramentas como o Pippit, você pode transformar links de …
Hackers atacam o SharePoint, e Microsoft lança atualização enquanto busca resolver a falha
Empresa norueguesa Opera enviou requerimento ao órgão acusando gigante americana de favorecer seu navegador próprio, o Edge. (Foto: Reprodução)
A Microsoft alertou que hackers estavam ativamente atacando usuários de seu software de gerenciamento de documentos, o SharePoint. Especialistas de segurança ressaltaram o risco de possíveis violações em larga escala ao redor do mundo. Vulnerabilidades no software permitiram que hackers acessassem sistemas de arquivos e executassem códigos, alertou no domingo (20) a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
A Microsoft liberou uma nova atualização de software para reduzir a vulnerabilidade dos servidores SharePoint e pediu que os clientes a aplicassem a fim de evitar ataques ativos direcionados a servidores locais (on-premises).
A empresa informou que ainda estava trabalhando para implementar outras correções para solucionar falhas de segurança existentes.
Empresas de cibersegurança advertiram que uma ampla gama de organizações pode ter sido afetada pela violação. Dezenas de milhares – senão centenas de milhares – de empresas e instituições ao redor do mundo utilizam o SharePoint, de alguma forma, para armazenar e colaborar em documentos.
Silas Cutler, pesquisador da empresa de cibersegurança Censys, sediada em Michigan, estimou que mais de 10.000 empresas com servidores SharePoint estão em risco. Os Estados Unidos possuem o maior número dessas empresas, seguidos por Holanda, Reino Unido e Canadá, segundo ele.
“É um sonho para operadores de ransomware”, afirmou Cutler.
A Microsoft tem tentado reforçar sua cibersegurança após uma série de falhas de grande repercussão, contratando novos executivos oriundos de locais como o governo dos Estados Unidos e realizando reuniões semanais com altos executivos para tornar seu software mais resistente.
A tecnologia da empresa tem sido alvo de diversos ataques cibernéticos amplos e prejudiciais nos últimos anos, e um relatório do governo dos EUA de 2024 descreveu a cultura de segurança da empresa como carente de reformas urgentes.
A Palo Alto Networks alertou que as tentativas de ataque ao SharePoint são “reais, estão ocorrendo ativamente e representam uma ameaça séria”. Já o Google Threat Intelligence Group afirmou, em comunicado por e-mail, que observou hackers explorando a vulnerabilidade dos servidores, acrescentando que elas permitem “acesso persistente, não autenticado, e representam um risco significativo para as organizações afetadas.”
“Quando conseguem comprometer a fortaleza que é o SharePoint, todos ficam à mercê deles, pois esse é um dos protocolos de segurança mais robustos que existem”, disse Gene Yu, CEO da empresa de resposta a incidentes cibernéticos Blackpanda, com sede em Cingapura.
O jornal The Washington Post informou que a violação afetou agências federais e estaduais dos EUA, universidades, empresas de energia e uma operadora de telecomunicações asiática, citando autoridades estaduais e pesquisadores privados.
Segundo a empresa, pesquisadores da Eye Security foram os primeiros a identificar a vulnerabilidade.
A Eye Security afirmou que a falha permite que os hackers acessem servidores SharePoint e roubem chaves que podem ser usadas para se passar por usuários ou serviços, mesmo após a aplicação do patch. A empresa explicou que os invasores podem manter o acesso por meio de backdoors ou componentes modificados, que conseguem sobreviver a atualizações e reinicializações dos sistemas.
Vaisha Bernard, principal hacker e cofundador da Eye Security, disse que sua equipe identificou uma onda de ataques na noite de sexta-feira e outra na manhã de sábado. Segundo ele, os ataques não foram direcionados, mas sim voltados a comprometer o maior número possível de vítimas. Após escanear cerca de 8.000 servidores SharePoint, Bernard afirmou que identificou pelo menos 50 que foram comprometidos com sucesso.
Não está claro quem está por trás dos ataques, disse Bernard, mas acredita, segundo sua intuição, que trata-se de um único grupo, com base nas semelhanças nos métodos observados durante as invasões.
Um porta-voz da Microsoft se recusou a comentar além da declaração oficial da empresa.
A Microsoft tem enfrentado uma série de ataques cibernéticos recentes, tendo alertado em março que hackers chineses estavam explorando ferramentas de gerenciamento remoto e aplicativos em nuvem para espionar empresas e organizações nos EUA e no exterior.
O Cyber Safety Review Board, grupo criado pela Casa Branca para analisar grandes ataques cibernéticos, afirmou no ano passado que a cultura de segurança da Microsoft era “inadequada”, após o ataque de 2023 aos servidores Exchange Online da empresa.
Nesse incidente, os hackers conseguiram violar 22 organizações e centenas de indivíduos, incluindo a ex-secretária de Comércio dos EUA, Gina Raimondo. As informações são da agência de notícias Bloomberg.
https://www.osul.com.br/hackers-atacam-o-sharepoint-e-microsoft-lanca-atualizacao-enquanto-busca-resolver-a-falha/
Hackers atacam o SharePoint, e Microsoft lança atualização enquanto busca resolver a falha
2025-07-21
Related Posts
Óculos inteligentes do Google vão substituir os celulares? Entenda
As apostas ainda são altas para os óculos inteligentes. (Foto: Reprodução) Com que frequência você pega seu celular para obter direções, atender uma videochamada ou fazer uma busca no Google? Provavelmente mais vezes do que consegue contar. O Google quer mudar isso, e não está sozinho. O gigante das buscas faz parte de um grupo …
Quase metade dos brasileiros já usa inteligência artificial todos os dias
O levantamento mostra que 81% dos entrevistados já testaram assistentes de voz, chatbots ou ferramentas de compras. Foto: Reprodução O levantamento mostra que 81% dos entrevistados já testaram assistentes de voz, chatbots ou ferramentas de compras. (Foto: Reprodução) Assistentes virtuais já se tornaram parte da rotina no Brasil. De acordo com o relatório “Conectando-se com …
Galaxy S24 versus iPhone 15: saiba qual dos smartphones tem a melhor bateria
O Galaxy S24 ostenta maior capacidade de amperagem. Porém,o iPhone, com resolução inferior, que contribui para maior durabilidade da bateria. Foto: Reprodução O Galaxy S24 ostenta maior capacidade de amperagem. Porém,o iPhone, com resolução inferior, que contribui para maior durabilidade da bateria. (Foto: Reprodução) Os smartphones topo de linha são ótimas opções para quem quer …
Converta Links de Produtos em Vídeos de Marketing de Alto Impacto Instantaneamente
O marketing já não se resume a uma página estática de produto, mas sim a conteúdo interativo. O público de hoje precisa de algo rápido, envolvente e memorável. Vídeos são melhores do que simples textos ou imagens, pois conseguem prender a atenção em poucos segundos. Com ferramentas como o Pippit, você pode transformar links de …