Destaque

Falha em software da Oracle expõe Harvard a ataque hacker

17 horas atrás

falha-software-oracle-harvard-ataque-hacker

Ataque hacker – A Universidade de Harvard confirmou ter sido alvo de um ataque de ransomware que explorou uma vulnerabilidade crítica de dia zero no sistema Oracle E-Business Suite (EBS). A invasão foi atribuída ao grupo Clop, conhecido por campanhas de extorsão voltadas a grandes organizações.

A falha, registrada como CVE-2025-61882, permitia o acesso remoto ao sistema sem autenticação, expondo dados sensíveis e informações privadas. Embora a Oracle tenha lançado um patch de segurança, o ataque ocorreu antes da atualização, comprometendo uma pequena unidade administrativa da instituição.

LEIA: Aneel vê situação ‘extremamente perigosa’ no sistema elétrico brasileiro

O incidente faz parte de uma ofensiva em larga escala contra empresas e instituições que utilizam o EBS. Segundo especialistas em segurança, o grupo Clop tem explorado a mesma brecha desde agosto de 2025, semanas antes da liberação do patch oficial pela Oracle.

Harvard foi apenas uma das vítimas da campanha, que continua ativa e já foi identificada por equipes de inteligência do Google e da Mandiant. O FBI classificou a vulnerabilidade como uma ameaça grave e recomendou que todas as organizações afetadas apliquem as correções o quanto antes.

Além da CVE-2025-61882, a Oracle também alertou para outra falha, a CVE-2025-61884, que afeta versões recentes do EBS (12.2.3 a 12.2.14). Embora ainda não haja confirmação de exploração ativa, especialistas recomendam atenção redobrada e atualização imediata dos sistemas.

A empresa reforçou a importância de medidas preventivas, como autenticação multifatorial e auditorias periódicas de segurança.

Reflexo de um cenário mais amplo

O caso de Harvard reforça o aumento das ameaças cibernéticas em instituições acadêmicas, historicamente menos visadas que corporações privadas. A digitalização de processos e o volume de dados sensíveis armazenados tornaram universidades um novo alvo de interesse para criminosos digitais.

Especialistas reforçam que vulnerabilidades de dia zero exigem respostas rápidas e estratégias permanentes de defesa para evitar prejuízos e vazamentos em larga escala.

(Com informações de It Show)
(Foto: Reprodução/Freepik)

Pixel Desenvolvimento

Publicado por
Pixel Desenvolvimento
Tags: sindical
17 horas atrás

Postagem Relacionada

  • Concentração de data centers em poucas cidades preocupa Anatel
  • Contrato entre Brasil e Amazon para armazenamento de dados gera preocupação

    • Veja Também

    • Destaque

    Concentração de data centers em poucas cidades preocupa Anatel

    Presidente da agência defende a dispersão da infraestrutura digital para reduzir vulnerabilidades e fortalecer a…

    15 horas atrás
    • Destaque

    Contrato entre Brasil e Amazon para armazenamento de dados gera preocupação

    Segundo o portal The Intercept Brasil, GSI estaria próximo de contratar a Amazon Web Services…

    16 horas atrás
    • Destaque

    Aneel vê situação ‘extremamente perigosa’ no sistema elétrico brasileiro

    Presidente da Agência afirmou que há dificuldade crescente para equilibrar geração e consumo de energia

    17 horas atrás