Falhas e golpes em serviços de nuvem estão crescendo, com vulnerabilidades que permitem ataques e roubo de dados corporativos. Para se proteger, é fundamental manter atualizações, revisar acessos e...
Falhas e golpes em serviços de nuvem estão crescendo, com vulnerabilidades que permitem ataques e roubo de dados corporativos. Para se proteger, é fundamental manter atualizações, revisar acessos e implementar autenticação em dois fatores.
Os alertas desta semana mostram um cenário comum: serviços online úteis para empresas também viram alvo de falhas e grupos que buscam roubar dados. Um exemplo é a vulnerabilidade registrada como CVE-2025-67634 em uma ferramenta da CISA, ligada ao processamento de arquivos JSON. Além disso, criminosos estão vendendo informações corporativas obtidas após invadir plataformas de compartilhamento de arquivos na nuvem, como ShareFile, Nextcloud e OwnCloud.
No caso da CVE-2025-67634, o problema permite um tipo de ataque que exibe conteúdo malicioso dentro do sistema, dependendo de como os arquivos são interpretados. É importante notar que se trata de um serviço gerenciado: quem usa não consegue “consertar” sozinho, pois a correção depende do fornecedor atualizar o componente afetado.
O risco ligado ao compartilhamento em nuvem é mais direto: dados internos podem parar em mãos erradas e serem utilizados de forma indevida. Um ator conhecido como Zestix estaria oferecendo dados de dezenas de empresas, possivelmente após acesso indevido a instâncias desses serviços. O impacto pode incluir vazamento de contratos, arquivos financeiros, informações de clientes e documentos estratégicos.
Atualizações de “ransomware” e “threat attacks” indicam que extorsão e vazamento continuam ativos. Além disso, campanhas de desinformação com conteúdo gerado por IA mostram como boatos podem se espalhar rapidamente, afetando a confiança e a reputação das empresas.
Para se proteger, é essencial revisar quem tem acesso às pastas na nuvem e remover permissões que não sejam essenciais. Ative a autenticação em dois fatores e monitore logins e downloads fora do padrão.
É uma falha que permite ataques com conteúdo malicioso em sistemas que processam arquivos JSON, exigindo atualização pelo fornecedor para correção.
Fique atento a acessos não autorizados, downloads fora do padrão e a presença de dados sensíveis em locais não autorizados.
Os principais riscos incluem o vazamento de informações corporativas, como contratos e dados financeiros, que podem ser explorados por criminosos.
Para reduzir riscos de ponta a ponta, conheça os serviços da LC SEC: Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI (políticas/processos/procedimentos).
Fontes