Microsoft, Amazon e outras empresas alertam sobre falha de software que pode facilitar invasão de redes corporativas
Funcionários de empresas de tecnologia estão lutando para consertar falha generalizada que pode desencadear nova onda de ataques cibernéticos
Funcionários de segurança cibernética em grandes empresas de tecnologia estão lutando para consertar uma falha séria, que os especialistas alertam que pode desencadear uma nova rodada de ataques cibernéticos, em um software amplamente usado.
O bug, escondido em um software de servidor obscuro chamado Log4j, levou a investigações sobre a profundidade do problema na Amazon.com, Twitter e Cisco Systems, de acordo com as empresas.
A Amazon, a maior empresa de computação em nuvem do mundo, disse em um alerta de segurança: "Estamos monitorando ativamente esse problema e trabalhando para solucioná-lo".
A Agência de Segurança Cibernética e de Infraestrutura (Cisa, na sigla em inglês) do Departamento de Segurança Interna dos Estados Unidos emitiu na sexta-feira um alerta sobre a vulnerabilidade e instou as empresas a agirem.
A diretora da Cisa, Jen Easterly, acrescentou no sábado: "Para ser claro, essa vulnerabilidade representa um risco grave. Só minimizaremos os impactos potenciais por meio de esforços colaborativos entre o governo e o setor privado".
Provedores de software que incluem Log4j em seus produtos, como Red Hat, Oracle e VMware da International Business Machines, disseram que estão implantando correções.
Leia Também
Como o bug é fácil de explorar e os ataques difíceis de bloquear, o problema Log4j pode ser usado por hackers para invadir redes corporativas nos anos que virão, disse Aaron Portnoy, principal cientista da empresa de segurança Randori. "É uma das vulnerabilidades mais significativas que vi em muito tempo", disse ele.
A falha dá aos hackers uma maneira de transformar os arquivos de log que rastreiam o que os usuários fazem nos servidores de computador em instruções maliciosas que forçam a máquina a baixar software não autorizado, dando-lhes uma ponta de lança na rede da vítima.
O problema foi relatado no final do mês passado para a equipe de desenvolvimento Log4j, um grupo de programadores voluntários que distribuem seu software gratuitamente como parte da Apache Software Foundation, de acordo com Ralph Goers, um voluntário do projeto.
Como o Log4j é distribuído gratuitamente, não está claro quantos servidores foram afetados pelo bug, mas o software de registro foi baixado milhões de vezes, disse Goers.
Os hackers começaram a explorar a falha recente na sexta-feira para obter acesso aos servidores que executam o software de jogos Minecraft, da Microsoft, disseram os pesquisadores. Mas eles logo observaram uma varredura generalizada e tentativas de acionar o bug Log4j.
Em uma nota publicada na sexta-feira, a Microsoft aconselhou os usuários do Minecraft a atualizar seu software para corrigir o bug. A Cisco está investigando mais de 150 de seus produtos em busca do bug Log4j. Até agora, ela encontrou três produtos vulneráveis e determinou que 23 não são vulneráveis, disse um porta-voz da empresa no sábado.
COMPARTILHAR
Mais uma vitória para a Ambipar (AMBP3): Justiça do Rio de Janeiro prorroga blindagem contra credores
A prorrogação da medida cautelar suspende pagamentos da companhia até que haja uma decisão sobre o pedido de recuperação judicial da Ambipar
Raízen (RAIZ4) amarga downgrade: Fitch corta nota de crédito, e Safra reduz preço-alvo pela metade
A Fitch pretende revisar os ratings da companhia em até seis meses. Já o Safra ainda recomenda a compra das ações
Produção de petróleo da Petrobras (PETR4) sobe 18,4% no 3T25 e China é o destino de mais da metade das exportações
Considerando só o petróleo, a produção média da estatal avançou 18,4% na comparação ano a ano, para 2,520 milhões de barris por dia (bpd)
Crédito de R$ 1,2 bilhão e até carro de som nas ruas: a estratégia da Casas Bahia (BHIA3) para a Black Friday
Com central de dados operando 24 horas e R$ 1,2 bilhão em crédito liberado, Casas Bahia aposta em tecnologia para turbinar vendas na maior Black Friday de sua história
Privatização da Copasa (CSMG3) avança, e BTG vê potencial de alta de até 48% nas ações se empresa repetir o modelo da Sabesp
Com a PEC que dispensa referendo aprovada em 1º turno, a privatização da Copasa (CSMG3) ficou mais próxima — e o BTG Pactual elevou a recomendação do papel para compra, projetando forte potencial de valorização
Azul (AZUL4) publica plano de negócios atualizado como parte do Chapter 11 e se diz confiante nas negociações com fornecedores
A aérea passou a projetar uma alavancagem ainda menor após sair da recuperação judicial, desta vez em 2,5 vezes
Elon Musk ameaça deixar a Tesla se não receber pacote de US$ 1 trilhão — mas o CEO mais polêmico do mundo jura que não é pelo dinheiro
Ultimato de Musk acontece poucos dias antes da assembleia de acionistas da fabricante de carros elétricos, que decidirá se aprova ou não seu novo plano de pagamento
Cosan (CSAN3) aprova aumento de capital e lança oferta de R$ 10 bilhões em ações para entrada de BTG e Perfin
BTG, Perfin e a holding da família Ometto são os investidores-âncora, e já garantiram a compra do lote inicial em acordo de investimentos
Copasa (CSMG3) mais perto da privatização: PEC que dispensa referendo popular é aprovada em 1º turno por deputados mineiros
Se aprovada também em segundo turno, medida dará sinal verde para desestatização da companhia de saneamento do estado de Minas Gerais
Mais um adeus à B3: companhia com quase 200 anos se despede da bolsa de valores
Com 187 anos de história, a tradicional Wilson Sons encerra seu ciclo na bolsa após a MSC adquirir o controle total da companhia em leilão que movimentou R$ 2,4 bilhões
Dois dias depois do ChatGPT Atlas, Microsoft relança navegador de IA quase idêntico ao da OpenAI
Microsoft enfrenta a OpenAI em uma disputa direta pelo navegador do futuro com o novo Edge equipado com o Copilot de inteligência artificial
Direcional (DIRR3) já subiu 99% no ano, pode avançar mais e ainda deve pagar dividendos bilionários, segundo o Santander
Banco vê forte potencial de valorização no setor de construção civil de baixa renda e elevou preço-alvo dos papéis da companhia para R$ 19
O que diz a carta do príncipe Harry, Wozniak e Hinton contra a superinteligência artificial
Manifesto pressiona big techs como Google, OpenAI e Meta a suspender o desenvolvimento de superinteligência artificial
R$ 9,14 bilhões jogados fora: atualização de Counter Strike 2 derruba mercado bilionário de skins
Atualização do Counter-Strike 2 derruba o valor do mercado de skins emR$ 9,14 bilhões e expõe a dimensão bilionária da economia virtual dos games
Lucro dos bancos pode subir com mudanças na poupança para o financiamento imobiliário — Bradesco (BBDC4) é o mais favorecido, diz BTG
Fatia da poupança que vai para o Banco Central será reduzida e, assim, os bancos privados poderão usar esse dinheiro para empréstimos imobiliários, que são mais rentáveis
Ações da Tesla caem com lucro 37% menor e tarifas de Trump pressionando os resultados
Lucro da empresa de Elon Musk despencou no trimestre comparado ao ano passado, com custos em alta e o fim de subsídios fiscais pesando sobre o desempenho
Parceria do Mercado Livre (MELI) com Casas Bahia (BHIA3) é boa para ambos – mas há um perdedor claro nessa jogada
A parceria combina a força da Casas Bahia em bens duráveis com o amplo alcance do Meli, mas Magalu pode sofrer
Por que os credores da Ambipar (AMBP3) estão ‘revoltados’ com o endereço do pedido de RJ? Veja os novos capítulos da crise
Credores contestam a recuperação judicial da Ambipar (AMBP3), e dizem que a empresa buscou o Rio de Janeiro por ser um foro mais favorável; a disputa ocorre enquanto o controlador ajusta sua participação no capital da companhia
Após reestruturação e tombo na bolsa, Brava (BRAV3) anuncia novo CFO; conheça o executivo
A companhia aprovou Luiz Carvalho como novo diretor financeiro, em meio ao processo de reestruturação que busca simplificar a gestão e fortalecer a governança corporativa
Se não pode contra eles, junte-se: Casas Bahia (BHIA3) anuncia parceria com Mercado Livre (MELI34) para venda de eletrodomésticos
Acordo prevê que Casas Bahia venda eletrodomésticos, eletrônicos e móveis dentro da plataforma do Mercado Livre a partir de novembro; parceria busca ampliar canais de venda e fortalecer operação digital da varejista brasileira
