Hackers têm explorado uma brecha no SharePoint, plataforma da Microsoft, alertaram especialistas em segurança cibernética e o governo dos Estados Unidos. A vulnerabilidade, identificada como CVE-2025-53771, levou a agência americana CISA a alertar sobre os ataques.

O SharePoint é amplamente usado pelas empresas para armazenar, compartilhar e organizar arquivos internos. As versões afetadas são hospedadas e gerenciadas localmente pelas próprias empresas.

A Microsoft publicou, ao longo do fim de semana, atualizações para corrigir o problema. Até o momento, a big tech disponibilizou updates de segurança para o SharePoint Subscription Edition e o SharePoint 2019. E trabalha numa solução para a versão 2016.

Falha do tipo ‘zero day’ compromete servidores que usam Microsoft SharePoint

A falha em questão é do tipo “zero day”, descoberta sem tempo hábil para correção prévia. A Eye Security foi a empresa que divulgou a falha, no fim de semana. A companhia afirmou ter encontrado dezenas de servidores do SharePoint sendo explorados por hackers.

A falha permite que hackers roubem chaves digitais privadas dos servidores sem a necessidade de login. Com essas chaves, os invasores podem instalar malwares, acessar arquivos e obter dados sensíveis das instituições atacadas.

Outro fator preocupante apontado pela Eye Security: o SharePoint se integra a outros produtos da Microsoft – por exemplo: Outlook, Teams e OneDrive. Isso pode ampliar o impacto do ataque.

Até agora, não se sabe a dimensão do ataque. Mas estima-se que milhares de pequenas e médias empresas foram atingidas.

A empresa de cibersegurança recomendou que administradores afetados não apenas apliquem correções, mas também troquem imediatamente as chaves digitais dos servidores comprometidos. Outra ação sugerida é desconectar da internet os servidores potencialmente afetados pelos ataques hacker.

Até a publicação desta matéria, não havia informações sobre os autores dos ataques. Mas um pesquisador de segurança cibernética ouvido pela Reuters disse que é provavelmente “obra de um único agente”.

“Com base na consistência das técnicas observadas nos ataques, a campanha iniciada na sexta-feira parece ser conduzida por um único ator. No entanto, é possível que isso mude rapidamente”, afirmou Rafe Pilling, diretor de Inteligência de Ameaças da Sophos, uma empresa britânica de segurança cibernética.

Leia mais:

O avanço de assistentes com inteligência artificial (IA) em navegadores, aplicativos e dispositivos tem mudado rapidamente a forma como interagimos com a internet.

Se antes a busca por informações era um processo mais manual, hoje ferramentas baseadas em IA prometem automatizar tarefas e facilitar a vida digital.

No entanto, essa comodidade vem com um custo: o acesso amplo e, muitas vezes, desnecessário aos dados pessoais dos usuários.

Ferramentas de IA cada vez mais solicitam permissões consideradas invasivas, como acesso a e-mails, contatos, histórico de navegação e até arquivos armazenados localmente.

O discurso é que essas permissões são necessárias para que os recursos funcionem corretamente. Mas especialistas e empresas de segurança digital vêm alertando que esse tipo de acesso não deve ser tratado como normal, nem naturalizado pelos usuários.

Saiba mais nesta matéria do Olhar Digital.