Cerca de 100 organizações foram comprometidas em um ataque cibernético que explorou uma falha desconhecida no SharePoint, software da Microsoft amplamente utilizado para colaboração empresarial. De acordo com a Reuters, a vulnerabilidade, classificada como “zero-day”, permitiu que agentes maliciosos invadissem servidores vulneráveis e possivelmente instalassem backdoors para acesso contínuo.
Segundo a Shadowserver Foundation e a empresa holandesa de cibersegurança, Eye Security, que identificaram a campanha, a maioria dos alvos está localizada nos Estados Unidos e na Alemanha, incluindo entidades governamentais. O ataque foi descoberto na sexta-feira (18), e os dados foram divulgados na segunda (21).
Leia também: Carrefour aposta em IA sem abrir mão do atendimento humanizado
A Microsoft confirmou os ataques no sábado (19) e informou ter liberado atualizações de segurança, incentivando clientes que usam o SharePoint em servidores próprios a realizarem a instalação imediata. Versões hospedadas na nuvem da Microsoft não foram afetadas.
Embora os responsáveis pelo ataque ainda não tenham sido identificados oficialmente, a Google afirmou ter rastreado parte da atividade maliciosa até um grupo de ciberespionagem com ligações à China. Especialistas alertam que, com o conhecimento da falha agora público, o número de ataques pode crescer rapidamente.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…
A Apple utilizou a edição de 2026 da Worldwide Developers Conference (WWDC) para apresentar uma…