Hackers têm explorado uma brecha no SharePoint, plataforma da Microsoft, alertaram especialistas em segurança cibernética e o governo dos Estados Unidos. A vulnerabilidade, identificada como CVE-2025-53771, levou a agência americana CISA a alertar sobre os ataques.
O SharePoint é amplamente usado pelas empresas para armazenar, compartilhar e organizar arquivos internos. As versões afetadas são hospedadas e gerenciadas localmente pelas próprias empresas.
A Microsoft publicou, ao longo do fim de semana, atualizações para corrigir o problema. Até o momento, a big tech disponibilizou updates de segurança para o SharePoint Subscription Edition e o SharePoint 2019. E trabalha numa solução para a versão 2016.
Falha do tipo ‘zero day’ compromete servidores que usam Microsoft SharePoint
A falha em questão é do tipo “zero day”, descoberta sem tempo hábil para correção prévia. A Eye Security foi a empresa que divulgou a falha, no fim de semana. A companhia afirmou ter encontrado dezenas de servidores do SharePoint sendo explorados por hackers.
Microsoft publicou atualizações para fechar brechas no SharePoint atacadas por hackers (Imagem: Tada Images/Shutterstock)
A falha permite que hackers roubem chaves digitais privadas dos servidores sem a necessidade de login. Com essas chaves, os invasores podem instalar malwares, acessar arquivos e obter dados sensíveis das instituições atacadas.
Outro fator preocupante apontado pela Eye Security: o SharePoint se integra a outros produtos da Microsoft – por exemplo: Outlook, Teams e OneDrive. Isso pode ampliar o impacto do ataque.
Até agora, não se sabe a dimensão do ataque. Mas estima-se que milhares de pequenas e médias empresas foram atingidas.
A empresa de cibersegurança recomendou que administradores afetados não apenas apliquem correções, mas também troquem imediatamente as chaves digitais dos servidores comprometidos. Outra ação sugerida é desconectar da internet os servidores potencialmente afetados pelos ataques hacker.
Até a publicação desta matéria, não havia informações sobre os autores dos ataques. Mas um pesquisador de segurança cibernética ouvido pela Reuters disse que é provavelmente “obra de um único agente”.
“Com base na consistência das técnicas observadas nos ataques, a campanha iniciada na sexta-feira parece ser conduzida por um único ator. No entanto, é possível que isso mude rapidamente”, afirmou Rafe Pilling, diretor de Inteligência de Ameaças da Sophos, uma empresa britânica de segurança cibernética.
Privacidade em risco? Apps com IA pedem permissões excessivas
O avanço de assistentes com inteligência artificial (IA) em navegadores, aplicativos e dispositivos tem mudado rapidamente a forma como interagimos com a internet.
Especialistas em segurança digital alertam para a concessão excessiva de dados para ferramentas de IA (Imagem: SomYuZu / Shutterstock.com)
Se antes a busca por informações era um processo mais manual, hoje ferramentas baseadas em IA prometem automatizar tarefas e facilitar a vida digital.
No entanto, essa comodidade vem com um custo: o acesso amplo e, muitas vezes, desnecessário aos dados pessoais dos usuários.
Ferramentas de IA cada vez mais solicitam permissões consideradas invasivas, como acesso a e-mails, contatos, histórico de navegação e até arquivos armazenados localmente.
O discurso é que essas permissões são necessárias para que os recursos funcionem corretamente. Mas especialistas e empresas de segurança digital vêm alertando que esse tipo de acesso não deve ser tratado como normal, nem naturalizado pelos usuários.
Pedro Spadoni é jornalista formado pela Universidade Metodista de Piracicaba (Unimep). Já escreveu para sites, revistas e até um jornal. No Olhar Digital, escreve sobre (quase) tudo.
Tags: