A vulnerabilidade foi descoberta por investigadores da Kaspersky e já estava a ser explorada em ataques. Os especialistas acreditam que um grupo APT apoiado por um Estado seja responsável, com o objetivo de levar a cabo operações de ciberespionagem.
Entre as 57 falhas corrigidas pela nova atualização de segurança da Microsoft estão várias vulnerabilidades críticas. Por exemplo, a vulnerabilidade CVE-2025-26633 estava a ser explorada por atacantes e já afetou mais de 600 organizações.
Os investigadores do Citizen Lab, que descobriram uma das falhas e notificaram a Apple, apelam a todos os utilizadores de iPhones que atualizem imediatamente os seus dispositivos. O grupo recomenda também a ativação do Lockdown Mode no iOS.
O iOS 15.7.4 e iPadOS 15.7.4 corrigem uma vulnerabilidade zeo-day que afeta o iPhone 6s e 6s Plus, iPhone 7 e 7 Plus, a primeira geração do iPhone SE, o iPad Air 2, a quarta geração do iPad Mini e a sétima geração do iPod Touch.
Segundo o Threat Analysis Group da Google, os hackers fizeram uso das vulnerabilidades zero-day para levar a cabo campanhas maliciosas, explorando-as através do spyware Predator, desenvolvido pela Cytrox.
Apesar do aumento significativo de vulnerabilidades zero-day detetadas e divulgadas em 2021, os investigadores do Project Zero da Google indicam que os cibercriminosos estão a recorrer a táticas utilizadas anteriormente.
De acordo com a Apple, as vulnerabilidades poderiam levar à execução de código malicioso nos dispositivos cujo sistema operativo estivesse atualizado. A empresa sublinha que os utilizadores devem atualizar o sistema operativo dos seus equipamentos para as versões 14.5.1 do iOS e iPadOS, 7.4.1 do Wat
De acordo com a Microsoft, o grupo de hackers conhecido como Hafnium explorou quatro vulnerabilidades zero-day para ganhar acesso a servidores do serviço de correio eletrónico Exchange. A empresa já lançou as atualizações necessárias para corrigir as falhas de segurança.
