Destaque

Falha em software da Oracle expõe Harvard a ataque hacker

8 meses atrás

falha-software-oracle-harvard-ataque-hacker

Ataque hacker – A Universidade de Harvard confirmou ter sido alvo de um ataque de ransomware que explorou uma vulnerabilidade crítica de dia zero no sistema Oracle E-Business Suite (EBS). A invasão foi atribuída ao grupo Clop, conhecido por campanhas de extorsão voltadas a grandes organizações.

A falha, registrada como CVE-2025-61882, permitia o acesso remoto ao sistema sem autenticação, expondo dados sensíveis e informações privadas. Embora a Oracle tenha lançado um patch de segurança, o ataque ocorreu antes da atualização, comprometendo uma pequena unidade administrativa da instituição.

LEIA: Aneel vê situação ‘extremamente perigosa’ no sistema elétrico brasileiro

O incidente faz parte de uma ofensiva em larga escala contra empresas e instituições que utilizam o EBS. Segundo especialistas em segurança, o grupo Clop tem explorado a mesma brecha desde agosto de 2025, semanas antes da liberação do patch oficial pela Oracle.

Harvard foi apenas uma das vítimas da campanha, que continua ativa e já foi identificada por equipes de inteligência do Google e da Mandiant. O FBI classificou a vulnerabilidade como uma ameaça grave e recomendou que todas as organizações afetadas apliquem as correções o quanto antes.

Além da CVE-2025-61882, a Oracle também alertou para outra falha, a CVE-2025-61884, que afeta versões recentes do EBS (12.2.3 a 12.2.14). Embora ainda não haja confirmação de exploração ativa, especialistas recomendam atenção redobrada e atualização imediata dos sistemas.

A empresa reforçou a importância de medidas preventivas, como autenticação multifatorial e auditorias periódicas de segurança.

Reflexo de um cenário mais amplo

O caso de Harvard reforça o aumento das ameaças cibernéticas em instituições acadêmicas, historicamente menos visadas que corporações privadas. A digitalização de processos e o volume de dados sensíveis armazenados tornaram universidades um novo alvo de interesse para criminosos digitais.

Especialistas reforçam que vulnerabilidades de dia zero exigem respostas rápidas e estratégias permanentes de defesa para evitar prejuízos e vazamentos em larga escala.

(Com informações de It Show)
(Foto: Reprodução/Freepik)

Pixel Desenvolvimento

Publicado por
Pixel Desenvolvimento
Tags: sindical
8 meses atrás

Postagem Relacionada

  • Nova onda de ataques explora atualizações legítimas para espalhar malware
  • Reino Unido autoriza sites a barrar uso de conteúdo em buscas com IA do Google
  • Avanço da inteligência artificial pressiona infraestrutura global

    • Veja Também

    • Destaque

    Sinais revelam que sua relação com o trabalho pode precisar de mudança

    Sentimento de insatisfação na carreira nem sempre está ligado apenas ao cansaço, explicam especialistas

    2 dias atrás
    • TI

    Nova onda de ataques explora atualizações legítimas para espalhar malware

    Criminosos estão comprometendo ferramentas usadas por desenvolvedores, criando ciclo de infecções capaz de atingir milhares…

    2 dias atrás
    • Notícias

    Uso excessivo de telas pode afetar conexões neurais em crianças e adolescentes

    Estudos apontam mudanças em áreas do cérebro ligadas à aprendizagem, memória e tomada de decisões

    2 dias atrás