Fonte:

A Logitech confirmou que foi alvo de um ataque de dia zero que resultou em um "limitado" vazamento de dados. A empresa, conhecida no ramo de periféricos, publicou um relatório admitindo ter sido vítima da exploração. Vazamento de dados do Washington Post afeta quase 10 mil funcionários Amazon descobre ataques explorando falhas zero-day em software da Cisco e Citrix O ataque foi realizado pelo grupo de cibercrime Clop, responsável por outras práticas de extorsão na web. Em nota, a Logitech afirmou que a violação de segurança “não impactou os produtos da empresa, as operações comerciais ou de fabricação”. A companhia revelou ainda que não tem certeza a respeito de quais informações sigilosas foram roubadas, mas os especialistas acreditam que os dados envolvem “informações limitadas” sobre funcionários, consumidores e fornecedores. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Vulnerabilidade de dia zero Embora a Logitech não tenha fornecido tantos detalhes acerca do ciberataque, sabe-se que tudo aconteceu por causa de uma vulnerabilidade de dia zero em uma plataforma de software de terceiros. A empresa garantiu que a falha foi imediatamente corrigida logo depois que os especialistas encontraram uma solução. Ataque de dia zero na Logitech gera vazamento de dados limitados da empresa (Imagem: Reprodução/GKPB) Segundo o relatório, a Logitech acredita que informações sensíveis, como registros de identidade e dados de cartão de crédito, não foram vazadas. Isso porque essas credenciais não estavam “guardadas” no sistema que foi afetado pela falha. A companhia de periféricos garantiu também que “tomou medidas imediatas para investigar” o caso com o apoio de especialistas em cibersegurança.  Grupo responsável Enquanto o vazamento de dados na Logitech permanece em análise, sabe-se que o Clop vem dando dor de cabeça para empresas nos últimos meses com campanhas de ransomware para roubo de informações sigilosas. De acordo com monitoramento do Google e da Mandiant, várias companhias receberam e-mails fraudulentos alegando que dados sensíveis haviam sido roubados de seus sistemas do Oracle E-Business Suite, plataforma usada por várias corporações para automatização de processos. A Oracle chegou a confirmar o ocorrido, admitindo que os cibercriminosos tinham explorado uma vulnerabilidade de dia zero no E-Business Suite identificada como CVE-2025-61882. Vale ressaltar, porém, que ainda não há informações concretas sobre uma possível relação com o ataque sofrido pela Logitech. Leia também: Falsa extensão do Chrome rouba senha da carteira de criptomoedas dos usuários Megaoperação policial desliga mil servidores de hackers em todo o mundo 10% do lucro da Meta vem de fraudes e produtos ilegais, revelam documentos Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.