Casos recentes envolvendo Google, Cisco, VMware, QNAP e Microsoft mostram que vulnerabilidades seguem sendo o principal vetor de ataques corporativos em 2025
A Redbelt Security, consultoria especializada em cibersegurança, identificou um aumento de 12% no número de vulnerabilidades críticas reportadas globalmente em outubro em comparação com setembro. O levantamento aponta que falhas em plataformas amplamente utilizadas, de sistemas corporativos a dispositivos domésticos conectados, continuam sendo alvo de exploração ativa por cibercriminosos.
Entre as vulnerabilidades mais relevantes do mês estão falhas que afetam o Google Chrome, VMware vCenter, Cisco IOS XE e dispositivos de armazenamento QNAP, todas com alto potencial de impacto operacional e risco de comprometimento de dados sensíveis.
Google corrige falha crítica no Chrome após exploração ativa
O Google lançou uma atualização emergencial para o Chrome depois de confirmar que uma vulnerabilidade de execução remota estava sendo explorada em larga escala. A falha, que permite a invasores comprometerem o sistema ao visitar páginas maliciosas, afetava usuários em todas as plataformas: Windows, macOS e Linux. A empresa orientou a aplicação imediata do patch
Ataques exploram falha no Cisco IOS XE e levam empresa a emitir alerta global
A Cisco emitiu um comunicado emergencial após detectar exploração ativa de uma vulnerabilidade que permite controle total de roteadores e switches corporativos via interface web. Segundo a empresa, o incidente foi registrado em diversos países e está sendo acompanhado em parceria com equipes de threat intelligence. A Cisco recomenda desabilitar o serviço HTTP Server até a aplicação do patch oficial.
VMware investiga brecha no vCenter que expõe infraestruturas virtuais
A VMware confirmou uma vulnerabilidade crítica em seu sistema de gerenciamento de máquinas virtuais, o vCenter Server, usada amplamente em ambientes corporativos e de nuvem híbrida. O bug permite execução remota de código sem autenticação, expondo servidores e dados sensíveis. No portal da empresa já está disponível atualização.
QNAP corrige falha em dispositivos NAS explorada em ataques de ransomware
A QNAP alertou usuários sobre uma vulnerabilidade que permite acesso remoto não autorizado a dispositivos de armazenamento em rede (NAS). A falha foi explorada em campanhas de ransomware voltadas tanto a ambientes corporativos quanto domésticos, resultando em sequestro e exfiltração de dados. A empresa recomenda desativar o acesso remoto até a aplicação do patch.
Microsoft lança atualização para corrigir falha no Outlook que permite execução de código remoto
Durante o Patch Tuesday de outubro, a Microsoft corrigiu uma vulnerabilidade no Outlook que poderia permitir a execução de código remoto por meio de mensagens de e-mail manipuladas. A empresa confirmou que a falha estava sendo explorada de forma direcionada em ataques contra executivos e organizações governamentais. A correção foi liberada automaticamente para clientes corporativos do Microsoft 365 e Windows Update.
As falhas de outubro mostram que o cibercrime segue se aproveitando de brechas em sistemas amplamente utilizados. O tempo entre a descoberta e a exploração caiu drasticamente, o que exige das empresas processos de atualização muito mais ágeis e uma vigilância constante sobre seus ativos digitais.
A Redbelt Security reforça a importância de políticas de correção imediata, uso de autenticação multifatorial e monitoramento de indicadores de comprometimento. O acompanhamento sistemático de vulnerabilidades e a integração entre áreas técnicas e de negócio continuam sendo as principais defesas contra incidentes de grande escala.
