A Redbelt Security, consultoria especializada em cibersegurança, identificou um aumento de 12% no número de vulnerabilidades críticas reportadas globalmente em outubro em comparação com setembro. O levantamento aponta que falhas em plataformas amplamente utilizadas, de sistemas corporativos a dispositivos domésticos conectados, continuam sendo alvo de exploração ativa por cibercriminosos.

Entre as vulnerabilidades mais relevantes do mês estão falhas que afetam o Google Chrome, VMware vCenter, Cisco IOS XE e dispositivos de armazenamento QNAP, todas com alto potencial de impacto operacional e risco de comprometimento de dados sensíveis.

Google corrige falha crítica no Chrome após exploração ativa: O Google lançou uma atualização emergencial para o Chrome depois de confirmar que uma vulnerabilidade de execução remota estava sendo explorada em larga escala. A falha, que permite a invasores comprometerem o sistema ao visitar páginas maliciosas, afetava usuários em todas as plataformas: Windows, macOS e Linux. A empresa orientou a aplicação imediata do patch

Ataques exploram falha no Cisco IOS XE e levam empresa a emitir alerta global: A Cisco emitiu um comunicado emergencial após detectar exploração ativa de uma vulnerabilidade que permite controle total de roteadores e switches corporativos via interface web. Segundo a empresa, o incidente foi registrado em diversos países e está sendo acompanhado em parceria com equipes de threat intelligence. A Cisco recomenda desabilitar o serviço HTTP Server até a aplicação do patch oficial.

VMware investiga brecha no vCenter que expõe infraestruturas virtuais: A VMware confirmou uma vulnerabilidade crítica em seu sistema de gerenciamento de máquinas virtuais, o vCenter Server, usada amplamente em ambientes corporativos e de nuvem híbrida. O bug permite execução remota de código sem autenticação, expondo servidores e dados sensíveis. No portal da empresa já está disponível atualização.

QNAP corrige falha em dispositivos NAS explorada em ataques de ransomware: A QNAP alertou usuários sobre uma vulnerabilidade que permite acesso remoto não autorizado a dispositivos de armazenamento em rede (NAS). A falha foi explorada em campanhas de ransomware voltadas tanto a ambientes corporativos quanto domésticos, resultando em sequestro e exfiltração de dados. A empresa recomenda desativar o acesso remoto até a aplicação do patch.

Microsoft lança atualização para corrigir falha no Outlook que permite execução de código remoto: Durante o Patch Tuesday de outubro, a Microsoft corrigiu uma vulnerabilidade no Outlook que poderia permitir a execução de código remoto por meio de mensagens de e-mail manipuladas. A empresa confirmou que a falha estava sendo explorada de forma direcionada em ataques contra executivos e organizações governamentais. A correção foi liberada automaticamente para clientes corporativos do Microsoft 365 e Windows Update.

As falhas de outubro mostram que o cibercrime segue se aproveitando de brechas em sistemas amplamente utilizados. O tempo entre a descoberta e a exploração caiu drasticamente, o que exige das empresas processos de atualização muito mais ágeis e uma vigilância constante sobre seus ativos digitais.

A Redbelt Security reforça a importância de políticas de correção imediata, uso de autenticação multifatorial e monitoramento de indicadores de comprometimento. O acompanhamento sistemático de vulnerabilidades e a integração entre áreas técnicas e de negócio continuam sendo as principais defesas contra incidentes de grande escala.

Sobre a Redbelt Security

Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. A marca atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada. Para mais informações, acesse: https://www.redbelt.com.br/