Compartilhar:
A ISH Tecnologia, empresa de capital 100% nacional, bem avaliada nos segmentos de cibersegurança, infraestrutura crítica e Nuvens blindadas, divulgou um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de janeiro.
Os destaques para o primeiro mês de 2022 ficaram por conta de um trojan de acesso remoto sendo enviado por documentos do Office, como apresentações do Powerpoint e arquivos do Word, além de uma brecha no Microsoft Exchange que está sendo comparada ao famoso “bug do milênio”.
Confira a lista das vulnerabilidades encontradas pela ISH:
NjRAT
Inicialmente, a empresa cita um contato recebido pelos pesquisadores Ankit Anubhav e Germán Fernández, alertando para um ataque espalhado via documentos do Office oriundo do já conhecido trojan NjRAT, sendo chamado nesse caso específico de NYAN CAT, referência a um popular vídeo do Youtube do início dos anos 2010.
Confira um exemplo detectado via envio de e-mail:
Neste caso, alguns pontos: além dos erros de gramática, dificilmente um comprovante dessa natureza é enviado em formato .word. Além disso, checando os anexos, percebe-se que o arquivo é na realidade .ppam.
Como se defender? A dica é a mesma que permitiu à equipe da ISH detectar suspeitas no exemplo acima. Documentos que não possuem o mesmo formato do dito na mensagem, além de erros de ortografia e endereços de e-mail desconhecidos.
Microsoft Y2K22
Trata-se de um grave problema acometendo o Microsoft Exchange, impossibilitando o escaneamento de anexos (o que pode ser “utilizado” para o envio de malwares e outros tipos de ataques, uma vez que a checagem da procedência dos arquivos está comprometida). O nome recebido pela vulnerabilidade é uma referência ao famoso bug do milênio, em 2000 (Y2K — year two thousand / Y2K22 – year two thousand and twenty two).
PwnKit
Este é o apelido dado a uma vulnerabilidade no componente PolKit do Linux (utilizado para controlar privilégios), a partir do qual invasores podem burlar o escalonamento de privilégios e acessarem máquinas de terceiros, roubando dados e instalando malwares e outros ataques.
Leia nesta edição:
CAPA - TECNOLOGIA
Arquitetura neuromórfica, a plataforma inspirada no cérebro humano
MERCADO
O bom negócio da locação de equipamentos de TI
SEGURANÇA DIGITAL
Dilemas e oportunidades de blockchain para identidade
EXCLUSIVA DIGITAL
VERSÃO LATAM
Agora a versão digital também é LATAM
Maio 2026 | #101 - Acesse:
Baixe o nosso aplicativo
07/01/2026
São Paulo / SP
CASE
A Conferência Anual de Startups e Empreendedorismo reúne startups, corporações, investidores de todo o Brasil
Acesse o site do Evento
10/03/2026
Rio de Janeiro / RJ
Programa Transforma Futuros
Curso gratuito de 300 horas, para jovens em vulnerabilidade social, com idade de 18 a 35 anos.
Acesse o site do Evento
09/06/2026
São Paulo / SP
Turmas Confirmadas: Cursos Oficiais F5
Turmas Confirmadas em Junho e Julho de 2026! Centro de Treinamento Autorizado F5
Acesse o site do Evento
11/06/2026
São Paulo / SP
Turmas Confirmadas: Cursos Oficiais Fortinet
Official Fortinet Premier Training Center Turmas Confirmadas Junho e Julho de 2026
Acesse o site do Evento
01/07/2026
São Paulo / SP
Turmas Confirmadas F5 Networks
Não perca os Treinamentos Oficiais F5 já confirmados em 2026!
Acesse o site do Evento
01/07/2026
São Paulo / SP
Turmas Confirmadas F5 Networks
Não perca os Treinamentos Oficiais F5 já confirmados em 2026!
Acesse o site do Evento
01/07/2026
São Paulo / SP
Turmas Confirmadas Fortinet
Não perca os Treinamentos Oficiais Fortinet já confirmados em 2026!
Acesse o site do Evento
Informe seu e-mail para receber os destaques da semana.
Agenda & Eventos
Cadastre seu Evento Gratuitamente