Um relatório da ShadowServer Foundation, divulgado no último dia 7, aponta um aumento significativo nos ataques de força bruta contra interfaces de login de dispositivos de borda. Segundo a fundação, os honeypots monitorados registraram até 2,8 milhões de tentativas diárias, sendo mais de 1 milhão provenientes do Brasil.
Os ataques têm como alvo principalmente dispositivos das marcas Palo Alto Networks, Ivanti e SonicWall. De acordo com o relatório de eventos do Honeypot HTTP Scanner da ShadowServer, os invasores estão explorando vulnerabilidades conhecidas e credenciais fracas para obter acesso indevido. Além do Brasil, a origem dos ataques também se concentra em países como Turquia, Rússia, Argentina, Marrocos e México.
No final de janeiro, uma falha crítica nos dispositivos SonicWall SMA série 1000 foi amplamente explorada. A vulnerabilidade, catalogada como CVE-2025-23006, permitiu que invasores com acesso à interface interna assumissem o controle do equipamento. Especialistas recomendam a aplicação imediata de atualizações e o reforço de políticas de segurança para evitar comprometimentos.
