{"id":12721,"date":"2025-10-17T15:04:50","date_gmt":"2025-10-17T18:04:50","guid":{"rendered":"https:\/\/fenati.org.br\/?p=12721"},"modified":"2025-10-20T16:00:09","modified_gmt":"2025-10-20T19:00:09","slug":"falha-software-oracle-harvard-ataque-hacker","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/falha-software-oracle-harvard-ataque-hacker\/","title":{"rendered":"Falha em software da Oracle exp\u00f5e Harvard a ataque hacker"},"content":{"rendered":"<p><strong>Ataque hacker &#8211;<\/strong> A Universidade de<a href=\"https:\/\/pt.wikipedia.org\/wiki\/Universidade_Harvard\" target=\"_blank\" rel=\"noopener nofollow\"> Harvard<\/a> confirmou ter sido alvo de um ataque de ransomware que explorou uma vulnerabilidade cr\u00edtica de dia zero no sistema Oracle E-Business Suite (EBS). A invas\u00e3o foi atribu\u00edda ao grupo Clop, conhecido por campanhas de extors\u00e3o voltadas a grandes organiza\u00e7\u00f5es.<\/p>\n<p>A falha, registrada como CVE-2025-61882, permitia o acesso remoto ao sistema sem autentica\u00e7\u00e3o, expondo dados sens\u00edveis e informa\u00e7\u00f5es privadas. Embora a Oracle tenha lan\u00e7ado um patch de seguran\u00e7a, o ataque ocorreu antes da atualiza\u00e7\u00e3o, comprometendo uma pequena unidade administrativa da institui\u00e7\u00e3o.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/aneel-situacao-perigosa-sistema-eletrico\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Aneel v\u00ea situa\u00e7\u00e3o \u2018extremamente perigosa\u2019 no sistema el\u00e9trico brasileiro<\/strong><\/a><\/p>\n<p>O incidente faz parte de uma ofensiva em larga escala contra empresas e institui\u00e7\u00f5es que utilizam o EBS. Segundo especialistas em seguran\u00e7a, o grupo Clop tem explorado a mesma brecha desde agosto de 2025, semanas antes da libera\u00e7\u00e3o do patch oficial pela Oracle.<\/p>\n<p>Harvard foi apenas uma das v\u00edtimas da campanha, que continua ativa e j\u00e1 foi identificada por equipes de intelig\u00eancia do Google e da Mandiant. O FBI classificou a vulnerabilidade como uma amea\u00e7a grave e recomendou que todas as organiza\u00e7\u00f5es afetadas apliquem as corre\u00e7\u00f5es o quanto antes.<\/p>\n<p>Al\u00e9m da CVE-2025-61882, a Oracle tamb\u00e9m alertou para outra falha, a CVE-2025-61884, que afeta vers\u00f5es recentes do EBS (12.2.3 a 12.2.14). Embora ainda n\u00e3o haja confirma\u00e7\u00e3o de explora\u00e7\u00e3o ativa, especialistas recomendam aten\u00e7\u00e3o redobrada e atualiza\u00e7\u00e3o imediata dos sistemas.<\/p>\n<p>A empresa refor\u00e7ou a import\u00e2ncia de medidas preventivas, como autentica\u00e7\u00e3o multifatorial e auditorias peri\u00f3dicas de seguran\u00e7a.<\/p>\n<p><strong>Reflexo de um cen\u00e1rio mais amplo<\/strong><\/p>\n<p>O caso de Harvard refor\u00e7a o aumento das amea\u00e7as cibern\u00e9ticas em institui\u00e7\u00f5es acad\u00eamicas, historicamente menos visadas que corpora\u00e7\u00f5es privadas. A digitaliza\u00e7\u00e3o de processos e o volume de dados sens\u00edveis armazenados tornaram universidades um novo alvo de interesse para criminosos digitais.<\/p>\n<p>Especialistas refor\u00e7am que vulnerabilidades de dia zero exigem respostas r\u00e1pidas e estrat\u00e9gias permanentes de defesa para evitar preju\u00edzos e vazamentos em larga escala.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de It Show)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Falha permitia o acesso remoto ao sistema sem autentica\u00e7\u00e3o, expondo dados sens\u00edveis e informa\u00e7\u00f5es privadas<\/p>","protected":false},"author":6,"featured_media":12723,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-12721","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=12721"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12721\/revisions"}],"predecessor-version":[{"id":12724,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12721\/revisions\/12724"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/12723"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=12721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=12721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=12721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}