Destaque

Falha em software da Oracle expõe Harvard a ataque hacker

5 meses atrás

falha-software-oracle-harvard-ataque-hacker

Ataque hacker – A Universidade de Harvard confirmou ter sido alvo de um ataque de ransomware que explorou uma vulnerabilidade crítica de dia zero no sistema Oracle E-Business Suite (EBS). A invasão foi atribuída ao grupo Clop, conhecido por campanhas de extorsão voltadas a grandes organizações.

A falha, registrada como CVE-2025-61882, permitia o acesso remoto ao sistema sem autenticação, expondo dados sensíveis e informações privadas. Embora a Oracle tenha lançado um patch de segurança, o ataque ocorreu antes da atualização, comprometendo uma pequena unidade administrativa da instituição.

LEIA: Aneel vê situação ‘extremamente perigosa’ no sistema elétrico brasileiro

O incidente faz parte de uma ofensiva em larga escala contra empresas e instituições que utilizam o EBS. Segundo especialistas em segurança, o grupo Clop tem explorado a mesma brecha desde agosto de 2025, semanas antes da liberação do patch oficial pela Oracle.

Harvard foi apenas uma das vítimas da campanha, que continua ativa e já foi identificada por equipes de inteligência do Google e da Mandiant. O FBI classificou a vulnerabilidade como uma ameaça grave e recomendou que todas as organizações afetadas apliquem as correções o quanto antes.

Além da CVE-2025-61882, a Oracle também alertou para outra falha, a CVE-2025-61884, que afeta versões recentes do EBS (12.2.3 a 12.2.14). Embora ainda não haja confirmação de exploração ativa, especialistas recomendam atenção redobrada e atualização imediata dos sistemas.

A empresa reforçou a importância de medidas preventivas, como autenticação multifatorial e auditorias periódicas de segurança.

Reflexo de um cenário mais amplo

O caso de Harvard reforça o aumento das ameaças cibernéticas em instituições acadêmicas, historicamente menos visadas que corporações privadas. A digitalização de processos e o volume de dados sensíveis armazenados tornaram universidades um novo alvo de interesse para criminosos digitais.

Especialistas reforçam que vulnerabilidades de dia zero exigem respostas rápidas e estratégias permanentes de defesa para evitar prejuízos e vazamentos em larga escala.

(Com informações de It Show)
(Foto: Reprodução/Freepik)

Pixel Desenvolvimento

Publicado por
Pixel Desenvolvimento
Tags: sindical
5 meses atrás

Postagem Relacionada

  • EUA mudam estratégia de cibersegurança com foco em IA e ataques preventivos
  • Avanço da IA generativa muda lógica do mercado de software corporativo
  • Nova tecnologia no SUS reduz em anos a espera por diagnóstico de doenças raras

    • Veja Também

    • Destaque

    Robô com IA que cozinha e lava louça vence prêmio internacional de robótica

    Equipamento automatizado desenvolvido na Alemanha é capaz de produzir milhares de refeições por dia com…

    14 horas atrás
    • Destaque

    EUA mudam estratégia de cibersegurança com foco em IA e ataques preventivos

    Documento estabelece doutrina que prevê retaliações proativas fora do ambiente digital contra ameaças à segurança…

    14 horas atrás
    • TI

    Avanço da IA generativa muda lógica do mercado de software corporativo

    Ferramentas de IA generativa têm reduzido o custo de desenvolvimento e levando empresas a questionar…

    15 horas atrás