A Microsoft emitiu alertas globais para avisar clientes sobre um incidente de cibersegurança envolvendo um serviço da empresa. O comunicado foi enviado no último sábado (19) e envolve a descoberta de uma vulnerabilidade sendo explorada por agentes mal intencionados no SharePoint, plataforma de gerenciamento de documentos online.
Segundo o jornal The Washington Post, os ataques podem ter atingido empresas do setor de energia e telecomunicações, agências governamentais e universidades. Os danos ainda não foram avaliados na íntegra, mas o cenário mais pessimista envolve “dezenas de milhares” de clientes espalhados pelo mundo — além dos Estados Unidos, Canadá e Austrália já confirmaram que tiveram servidores invadidos.
O que já sabemos sobre o ataque
- A brecha foi encontrada no SharePoint, o serviço de colaboração e gerenciamento de documentos da Microsoft voltada para organizações — a plataforma usada por clientes domésticos como parte da assinatura Microsoft 365 não teria sido afetada;
- A invasão envolve execução remota de código e spoofing de rede, técnica que disfarça de um dispositivo confiável um acesso não autorizado. Ela foi catalogada como a ameaça CVE-2025-53770, uma variante da CVE-2025-49706, uma falha parecida e que já era de conhecimento da empresa;
- A vulnerabilidade em questão é de “
Sabia que a Microsoft encerrou a loja de filmes e séries do Windows? Saiba mais sobre o caso nesta matéria!