Microsoft, Amazon e outras empresas alertam sobre falha de software que pode facilitar invasão de redes corporativas
Funcionários de empresas de tecnologia estão lutando para consertar falha generalizada que pode desencadear nova onda de ataques cibernéticos
Funcionários de segurança cibernética em grandes empresas de tecnologia estão lutando para consertar uma falha séria, que os especialistas alertam que pode desencadear uma nova rodada de ataques cibernéticos, em um software amplamente usado.
O bug, escondido em um software de servidor obscuro chamado Log4j, levou a investigações sobre a profundidade do problema na Amazon.com, Twitter e Cisco Systems, de acordo com as empresas.
A Amazon, a maior empresa de computação em nuvem do mundo, disse em um alerta de segurança: "Estamos monitorando ativamente esse problema e trabalhando para solucioná-lo".
A Agência de Segurança Cibernética e de Infraestrutura (Cisa, na sigla em inglês) do Departamento de Segurança Interna dos Estados Unidos emitiu na sexta-feira um alerta sobre a vulnerabilidade e instou as empresas a agirem.
A diretora da Cisa, Jen Easterly, acrescentou no sábado: "Para ser claro, essa vulnerabilidade representa um risco grave. Só minimizaremos os impactos potenciais por meio de esforços colaborativos entre o governo e o setor privado".
Provedores de software que incluem Log4j em seus produtos, como Red Hat, Oracle e VMware da International Business Machines, disseram que estão implantando correções.
Leia Também
Como o bug é fácil de explorar e os ataques difíceis de bloquear, o problema Log4j pode ser usado por hackers para invadir redes corporativas nos anos que virão, disse Aaron Portnoy, principal cientista da empresa de segurança Randori. "É uma das vulnerabilidades mais significativas que vi em muito tempo", disse ele.
A falha dá aos hackers uma maneira de transformar os arquivos de log que rastreiam o que os usuários fazem nos servidores de computador em instruções maliciosas que forçam a máquina a baixar software não autorizado, dando-lhes uma ponta de lança na rede da vítima.
O problema foi relatado no final do mês passado para a equipe de desenvolvimento Log4j, um grupo de programadores voluntários que distribuem seu software gratuitamente como parte da Apache Software Foundation, de acordo com Ralph Goers, um voluntário do projeto.
Como o Log4j é distribuído gratuitamente, não está claro quantos servidores foram afetados pelo bug, mas o software de registro foi baixado milhões de vezes, disse Goers.
Os hackers começaram a explorar a falha recente na sexta-feira para obter acesso aos servidores que executam o software de jogos Minecraft, da Microsoft, disseram os pesquisadores. Mas eles logo observaram uma varredura generalizada e tentativas de acionar o bug Log4j.
Em uma nota publicada na sexta-feira, a Microsoft aconselhou os usuários do Minecraft a atualizar seu software para corrigir o bug. A Cisco está investigando mais de 150 de seus produtos em busca do bug Log4j. Até agora, ela encontrou três produtos vulneráveis e determinou que 23 não são vulneráveis, disse um porta-voz da empresa no sábado.
COMPARTILHAR
Quando o plano é não ter plano: Ibovespa parte dos 135 mil pontos pela primeira vez em 2025 em dia de novos dados sobre mercado de trabalho dos EUA
Investidores também se preparam para o relatório de produção e vendas da Petrobras e monitoram entrevista coletiva de Galípolo
Salão de Xangai 2025: BYD, elétricos e a onda chinesa que pode transformar o mercado brasileiro
O mundo observa o que as marcas chinesas trazem de novidades, enquanto o Brasil espera novas marcas
Haddad prepara investida para atrair investimentos em data centers no Brasil; confira as propostas
Parte crucial do processamento de dados, data centers são infraestruturas que concentram toda a tecnologia de computação em nuvem e o ministro da Fazenda quer colocar o Brasil no radar das empresas de tecnologias
Lojas Renner (LREN3): XP eleva recomendação para compra e elenca quatro motivos para isso; confira
XP também aumenta preço-alvo de R$ 14 para R$ 17, destacando melhora macroeconômica e expansão de margens da varejista de moda
Planos pré-feriado: Ibovespa se prepara para semana mais curta, mas cheia de indicadores e balanços
Dados sobre o mercado de trabalho no Brasil e nos EUA, balanços e 100 dias de Trump são os destaques da semana
Cade admite Petlove como terceira interessada, e fusão entre Petz e Cobasi pode atrasar
Petlove alega risco de monopólio regional e distorção competitiva no setor pet com criação de gigante de R$ 7 bilhões
Azul (AZUL4) capta R$ 1,66 bilhão em oferta de ações e avança na reestruturação financeira
Oferta da aérea visa também a melhorar a estrutura de capital, aumentar a liquidez das ações e equitizar dívidas, além de incluir bônus de subscrição aos acionistas
Tudo tem um preço: Ibovespa tenta manter o bom momento, mas resposta da China aos EUA pode atrapalhar
China nega que esteja negociando tarifas com os Estados Unidos e mercados internacionais patinam
Desempenho acima do esperado do Nubank (ROXO34) não justifica a compra da ação agora, diz Itaú BBA
Enquanto outras empresas de tecnologia, como Apple e Google, estão vendo seus papéis passarem por forte desvalorização, o banco digital vai na direção oposta, mas momento da compra ainda não chegou, segundo analistas
A decisão de Elon Musk que faz os investidores ignorarem o balanço ruim da Tesla (TSLA34)
Ações da Tesla (TSLA34) sobem depois de Elon Musk anunciar que vai diminuir o tempo dedicado ao trabalho no governo Trump. Entenda por que isso acontece.
Inteligência artificial e Elon Musk podem manchar a imagem das empresas? Pesquisa revela os maiores riscos à reputação em 2025
A pesquisa Reputation Risk Index mostrou que os atuais riscos à reputação das empresas devem aumentar no decorrer deste ano
Os cinco bilionários que mais perderam dinheiro neste ano em meio ao novo governo Trump – e o que mais aumentou sua fortuna
O ano não tem sido fácil nem para os ricaços; a oscilação do mercado tem sido fortemente influenciada pelas decisões do novo governo Trump, em especial o tarifaço global proposto por ele
Dupla de Páscoa vai sortear R$ 45 milhões no próximo sábado (19) — e o ChatGPT nos sugeriu alguns números para fazer um bolão
Seguindo a tradição do Seu Dinheiro, pedimos ajuda ao ChatGPT para escolher os números para o bolão da redação para a Dupla de Páscoa; veja como apostar
Até tu, Nvidia? “Queridinha” do mercado tomba sob Trump; o que esperar do mercado nesta quarta
Bolsas continuam de olho nas tarifas dos EUA e avaliam dados do PIB da China; por aqui, investidores reagem a relatório da Vale
Mercado Livre (MELI34) vai aniquilar a concorrência com investimento de R$ 34 bilhões no Brasil? O que será de Casas Bahia (BHIA3) e Magalu (MGLU3)?
Aposta bilionária deve ser usada para dobrar a logística no país e consolidar vantagem sobre concorrentes locais e globais. Como fica o setor de e-commerce como um todo?
Respira, mas não larga o salva-vidas: Trump continua mexendo com os humores do mercado nesta terça
Além da guerra comercial, investidores também acompanham balanços nos EUA, PIB da China e, por aqui, relatório de produção da Vale (VALE3) no 1T25
Um novo dono para o Instagram e WhatsApp: o que está em jogo no julgamento histórico da empresa de Zuckerberg
A Comissão Federal de Comércio dos Estados Unidos alega que a Meta, que já era dona do Facebook, comprou o Instagram e o WhatsApp para eliminar a concorrência, obtendo um monopólio
Missão espacial com Katy Perry e noiva de Jeff Bezos decola com transmissão ao vivo nesta segunda-feira (14); assista
Seis mulheres estão na tripulação da NS-31, missão espacial da empresa de Jeff Bezos, que será transmitida ao vivo
Smartphones e chips na berlinda de Trump: o que esperar dos mercados para hoje
Com indefinição sobre tarifas para smartphones, chips e eletrônicos, bolsas esboçam reação positiva nesta segunda-feira; veja outros destaques
Pedimos ajuda ao ChatGPT para o bolão da Dupla de Páscoa e conseguimos um duplo palpite; veja os números que a IA sugeriu
Como já é tradição no Seu Dinheiro quando há sorteios especiais das loterias da Caixa, recorremos mais uma vez ao ChatGPT para apostar na Dupla de Páscoa; sorteio está marcado para o sábado (19)
