Brasil é novo alvo dos hackers do SharePoint da Microsoft

O Brasil entrou na mira dos hackers que estão explorando a vulnerabilidade do SharePoint, da Microsoft, informa a Check Point Research. Os pesquisadores indicam que Brasil, Reino Unido, Itália e França são novos alvos, apesar de os Estados Unidos continuarem sendo o país mais visado.

Os hackers exploram uma vulnerabilidade crítica de dia zero (CVE-2025-53770) no SharePoint on-premisse está sendo ativamente explorada em ambientes reais. Apelidada de “ToolShell”, a campanha permite acesso não autorizado a servidores SharePoint locais, representando um risco sério para ambientes corporativos: a vulnerabilidade crítica de execução remota de código (RCE) do foi identificada como CVE-2025-53770 e está atualmente sob exploração ativa. Mais de 400 organizações, entre públicas e privadas, já foram afetadas.

A equipe da Check Point Research alerta para o fato de que a campanha cibernética está escalando rapidamente na exploração da vulnerabilidade crítica no SharePoint (CVE-2025-53770). O que começou como ataques direcionados aos setores governamental, de telecomunicações e de software evoluiu para uma exploração generalizada, com mais de 4.600 tentativas de comprometimento em mais de 300 organizações em todo o mundo.

Embora os Estados Unidos continuem sendo o país mais visado, os agentes de ameaça estão agora expandindo ativamente seu alcance para incluir o Brasil (2%), Reino Unido (5%), Itália (4%), França (4%) e outros. Setores como serviços financeiros, serviços corporativos e bens de consumo estão cada vez mais na mira.

“Essa mudança marca um desenvolvimento significativo no cenário de ameaças e evidencia a rapidez com que os cibercriminosos conseguem transformar vulnerabilidades não corrigidas em armas contra diferentes setores”, destaca Lotem Finkelstein, diretor de Inteligência de Ameaças da CPR.