Newsletter Semanal Allogic Tecnologia - Segurança da Informação
24 de julho de 2025
Olá, cliente e parceiro Allogic!
A segurança da informação é essencial para proteger sua empresa contra ameaças que podem causar prejuízos financeiros e de reputação. Nesta edição, trazemos as notícias mais relevantes da última semana (17 a 23 de julho de 2025) sobre cibersegurança no Brasil e no mundo, com impactos claros para o seu negócio. Fique por dentro e mantenha sua empresa segura!
1. Vulnerabilidade Crítica no CrushFTP Está Sendo Ativamente Explorada
Resumo: Uma falha grave (CVE-2025-54309) no software CrushFTP está sendo usada por hackers para obter controle administrativo de servidores. A empresa alerta para a necessidade de atualizações urgentes.
Impacto para negócios: Se sua empresa usa o CrushFTP, uma brecha pode expor dados sensíveis, como informações de clientes, e causar paralisações. Atualize imediatamente para evitar acessos não autorizados.
Fonte: BoletimSec boletimsec.com.br
2. Microsoft Confirma Ataques a Falhas no SharePoint
Resumo: Hackers chineses estão explorando vulnerabilidades no SharePoint (CVE-2025-53770 e CVE-2025-53771) para acessar sistemas corporativos. A Microsoft já lançou atualizações para corrigir o problema.
Impacto para negócios: Empresas que usam SharePoint sem as correções estão vulneráveis a roubo de dados ou invasões. Verifique se seu sistema está atualizado para proteger informações estratégicas.
Fonte: The Hacker News thehackernews.com
3. Ciberataques Usam Microsoft Teams para Espalhar Malware
Resumo: Criminosos estão utilizando o Microsoft Teams para distribuir o malware Matanbuchus 3.0, que rouba dados e compromete sistemas. O ataque começou a ser reportado em 18 de julho.
Impacto para negócios: Equipes que usam o Teams podem ser alvos de mensagens falsas que instalam programas maliciosos. Treine seus funcionários para identificar links suspeitos e reforçar a segurança.
Fonte: BoletimSec boletimsec.com.br
4. Falhas no SysAid Entram na Lista de Vulnerabilidades Exploradas
Resumo: A agência de cibersegurança dos EUA (CISA) incluiu duas falhas do SysAid (CVE-2025-2775 e CVE-2025-2776) em sua lista de vulnerabilidades ativamente exploradas. Elas permitem que hackers assumam contas administrativas.
Impacto para negócios: Empresas que usam SysAid para suporte de TI podem sofrer invasões graves se não atualizarem seus sistemas. Isso pode levar a paralisações ou vazamento de dados.
Fonte: SecurityWeek securityweek.com
5. Spyware Android Ligado ao Irã é Descoberto
Resumo: Pesquisadores encontraram o spyware DCHSpy, ligado ao governo iraniano, sendo usado para monitorar dispositivos Android. A descoberta foi reportada em 22 de julho.
Impacto para negócios: Empresas com operações internacionais ou que lidam com informações sensíveis podem ser alvos de espionagem. Reforce a segurança de dispositivos móveis com antivírus e políticas de uso.
Fonte: BoletimSec boletimsec.com.br
Mantenha sua empresa protegida com a Allogic Tecnologia!
As ameaças digitais estão cada vez mais sofisticadas, mas estamos aqui para ajudar. Entre em contato com nossos especialistas para avaliar a segurança da sua empresa e implementar soluções personalizadas.
📅 Agende um horário com nossos especialistas: https://www.allogic.com.br/book/e11fb67a
📧 E-mail: contato@allogic.com.br
📞 Telefone: +55 11 3705-3190
📍 Endereço: Rua Dona Elisa Flaquer, 100 Cj 508, Centro - Santo André - SP
Visite nosso site: https://www.allogic.com.br
Allogic Tecnologia - Sua parceira em segurança digital!