Destaque

Falha em software da Oracle expõe Harvard a ataque hacker

3 meses atrás

falha-software-oracle-harvard-ataque-hacker

Ataque hacker – A Universidade de Harvard confirmou ter sido alvo de um ataque de ransomware que explorou uma vulnerabilidade crítica de dia zero no sistema Oracle E-Business Suite (EBS). A invasão foi atribuída ao grupo Clop, conhecido por campanhas de extorsão voltadas a grandes organizações.

A falha, registrada como CVE-2025-61882, permitia o acesso remoto ao sistema sem autenticação, expondo dados sensíveis e informações privadas. Embora a Oracle tenha lançado um patch de segurança, o ataque ocorreu antes da atualização, comprometendo uma pequena unidade administrativa da instituição.

LEIA: Aneel vê situação ‘extremamente perigosa’ no sistema elétrico brasileiro

O incidente faz parte de uma ofensiva em larga escala contra empresas e instituições que utilizam o EBS. Segundo especialistas em segurança, o grupo Clop tem explorado a mesma brecha desde agosto de 2025, semanas antes da liberação do patch oficial pela Oracle.

Harvard foi apenas uma das vítimas da campanha, que continua ativa e já foi identificada por equipes de inteligência do Google e da Mandiant. O FBI classificou a vulnerabilidade como uma ameaça grave e recomendou que todas as organizações afetadas apliquem as correções o quanto antes.

Além da CVE-2025-61882, a Oracle também alertou para outra falha, a CVE-2025-61884, que afeta versões recentes do EBS (12.2.3 a 12.2.14). Embora ainda não haja confirmação de exploração ativa, especialistas recomendam atenção redobrada e atualização imediata dos sistemas.

A empresa reforçou a importância de medidas preventivas, como autenticação multifatorial e auditorias periódicas de segurança.

Reflexo de um cenário mais amplo

O caso de Harvard reforça o aumento das ameaças cibernéticas em instituições acadêmicas, historicamente menos visadas que corporações privadas. A digitalização de processos e o volume de dados sensíveis armazenados tornaram universidades um novo alvo de interesse para criminosos digitais.

Especialistas reforçam que vulnerabilidades de dia zero exigem respostas rápidas e estratégias permanentes de defesa para evitar prejuízos e vazamentos em larga escala.

(Com informações de It Show)
(Foto: Reprodução/Freepik)

Pixel Desenvolvimento

Publicado por
Pixel Desenvolvimento
Tags: sindical
3 meses atrás

Postagem Relacionada

  • Bananas, pães e geladeiras falantes: tendência com IA domina Instagram e TikTok
  • Banco de dados com 150 milhões de logins é encontrado aberto na web
  • Coreia do Sul adota legislação inédita no mundo para uso de IA

    • Veja Também

    • Destaque

    Bananas, pães e geladeiras falantes: tendência com IA domina Instagram e TikTok

    Conteúdos misturam personagens falantes, entretenimento e dicas práticas, enquanto especialistas alertam para a falta de…

    10 horas atrás
    • Destaque

    Banco de dados com 150 milhões de logins é encontrado aberto na web

    Base de dados reunia logins de e-mails, redes sociais, serviços financeiros, governos e plataformas de…

    10 horas atrás
    • Destaque

    Polícia fecha escritório dedicado a aplicar golpes em São Paulo

    Ação identificou estrutura criminosa que funcionava em prédio comercial e empregava cerca de 100 pessoas

    11 horas atrás