A cibersegurança em 2025 se encontra em um cenário de crescente ameaça. Desde vazamentos de dados e ataques de ransomware até malwares que visam sistemas populares como o Discord e a utilização de IA para ataques mais sofisticados, os incidentes cibernéticos estão se tornando cada vez mais diversificados e impactantes.
Empresas de todos os setores estão sendo afetadas, e os criminosos cibernéticos estão se adaptando rapidamente, utilizando novas táticas para obter acesso a informações sensíveis e causar danos financeiros.
Principais Notícias de Cibersegurança
1. Oligopólio de nuvens coloca em risco soberanias de dados
Governos do mundo inteiro estão cada vez mais atentos à questão da soberania de dados, uma preocupação crescente desde que a Microsoft bloqueou a conta de e-mail do procurador-chefe do Tribunal Penal Internacional (TPI) em 15 de maio de 2025. A decisão levou ao questionamento sobre a centralização do controle de dados em grandes corporações de nuvem e as implicações disso para a segurança e a soberania dos dados nacionais.
A controvérsia sobre as grandes empresas de nuvem que controlam a infraestrutura crítica de dados reforça os debates sobre a regulação dessas empresas e a proteção dos dados pessoais em nível global. O uso de plataformas de nuvem para armazenar dados governamentais e pessoais levanta questões sérias sobre a privacidade e o risco de espionagem. A decisão da Microsoft evidenciou as vulnerabilidades associadas a esse oligopólio digital. Leia mais aqui.
2. 184 milhões de credenciais em banco de dados exposto
O pesquisador de segurança Jeremiah Fowler descobriu um banco de dados exposto contendo mais de 184 milhões de credenciais de contas, incluindo informações sensíveis de milhões de usuários. A descoberta revela o quão vulneráveis os dados de usuários estão, com dados de login e senhas sendo armazenados de forma insegura, o que torna os usuários suscetíveis a ataques de phishing e outras táticas cibernéticas.
Além disso, a falta de controle sobre a segurança de dados e a negligência nas práticas de armazenamento são frequentemente causas subjacentes desses vazamentos massivos. A situação exige uma análise mais profunda sobre como as empresas armazenam e gerenciam credenciais sensíveis e a necessidade urgente de aprimorar as práticas de segurança cibernética para evitar mais vazamentos. Leia mais aqui.
3. Novo roubo de dados no grupo LVMH. Agora na Tiffany
O grupo LVMH, dono da Tiffany & Company, sofreu mais um vazamento de dados, agora envolvendo informações pessoais de clientes da Tiffany Korea. Os dados, que incluem nomes e endereços, foram comprometidos em abril de 2025, mas a violação só foi identificada em maio. Embora a empresa tenha garantido que dados financeiros não foram afetados, o incidente reforça os desafios que grandes marcas enfrentam na proteção de informações sensíveis dos clientes.
A violação de dados na Tiffany é parte de um padrão mais amplo de ataques cibernéticos a grandes empresas do setor de luxo, com marcas como Dior também sendo alvos recentes. O impacto desses ataques não é apenas financeiro, mas também reputacional, já que empresas de grande porte devem demonstrar altos padrões de segurança para proteger a privacidade de seus clientes. Leia mais aqui.
4. Adidas revela vazamento de dados de clientes
A Adidas confirmou recentemente um vazamento de dados de clientes que ocorreu devido ao acesso não autorizado de um terceiro. O vazamento comprometeu informações como nome, e-mail, telefone, sexo e data de nascimento, mas a empresa assegurou que informações de pagamento e senhas não foram afetadas. Esse incidente segue uma série de outros vazamentos importantes, destacando a fragilidade das plataformas digitais mesmo em grandes empresas.
O vazamento de dados da Adidas sublinha a importância de garantir que sistemas de segurança robustos sejam aplicados, especialmente em empresas com uma grande base de clientes. Embora a Adidas tenha informado sobre a situação, a transparência e a comunicação eficaz são essenciais para restaurar a confiança dos consumidores após o ocorrido. Leia mais aqui.
5. Windows 11 testa criptografia quântica resistente
A Microsoft está avançando em direção à implementação de criptografia quântica resistente com a versão de teste mais recente do Windows 11. A criptografia quântica oferece uma camada extra de proteção contra os ataques de computadores quânticos, que podem quebrar os métodos tradicionais de criptografia. Empresas agora podem testar a compatibilidade e o desempenho desse novo sistema para garantir a segurança futura das suas infraestruturas.
A criptografia quântica está se tornando um dos maiores avanços no campo da segurança cibernética, já que a computação quântica representa uma ameaça potencial para as técnicas de criptografia atuais. A Microsoft está liderando o caminho ao permitir que empresas realizem testes e se preparem para a próxima geração de ameaças. Leia mais aqui.
6. CISA aponta zero-day no Commvault como parte de uma campanha de ataque maior
A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) alertou sobre uma falha de zero-day no Commvault, um software de backup amplamente utilizado. A falha foi explorada para acessar segredos do M365, permitindo violação de aplicativos SaaS e exfiltração de dados. A falha foi parte de uma campanha maior que visava organizações em todo o mundo, colocando em risco as infraestruturas de TI de várias empresas e agências governamentais.
Com a exploração de falhas em plataformas de SaaS em alta, as empresas devem estar atentas a vulnerabilidades em softwares amplamente utilizados, principalmente em soluções críticas de backup, e atualizar seus sistemas imediatamente para mitigar os riscos. Leia mais aqui.
7. Hackers dão ultimato ao Grupo Jorge Batista, das Farmácias Globo, e prejuízo ultrapassa R$ 400 milhões
O Grupo Jorge Batista, dono das Farmácias Globo, sofreu um ataque cibernético desde 12 de maio, onde hackers do grupo Gunra sequestraram os sistemas e exigiram um resgate em criptomoedas. O ataque, que paralizou operações e prejudicou vendas, levou a uma perda estimada de R$ 400 milhões. Os hackers ameaçaram apagar dados e desabilitar os sistemas se o pagamento não fosse feito até uma data específica, evidenciando o impacto devastador desses ataques.
Esse incidente sublinha a vulnerabilidade do setor de varejo e a necessidade urgente de uma infraestrutura de segurança robusta. Ataques cibernéticos desse tipo não afetam apenas as operações, mas também a reputação e confiança do consumidor nas empresas. Leia mais aqui.
8. Ataque tira do ar serviços web da Victoria’s Secret
Victoria’s Secret confirmou que seu site e aplicativo ficaram fora do ar após um ataque cibernético, que aconteceu sem aviso prévio. Embora a empresa não tenha fornecido detalhes sobre o tipo de ataque, especula-se que tenha sido um ataque de ransomware. Clientes relataram a falta de comunicação sobre a situação, aumentando a frustração com a empresa.
A falta de transparência em situações de violação de dados é uma questão crítica para empresas que enfrentam crises de segurança cibernética. Para as marcas, não se tratar apenas da segurança interna, mas também da forma como gerenciam e comunicam esses incidentes ao público. Leia mais aqui.
9. Crescem ataques para roubos de fundos usando falsos CEOs
Ataques de fraude cibernética conhecidos como Business Email Compromise (BEC) estão crescendo a cada dia, com criminosos se passando por CEOs ou outros executivos de empresas para solicitar pagamentos fraudulentos. Esses ataques geralmente envolvem e-mails de aparência legítima, onde são solicitados pagamentos urgentes ou transferências de fundos. A Kaspersky alerta para a necessidade de verificar cuidadosamente endereços de e-mail e usar canais oficiais para confirmar qualquer solicitação de pagamento.
Com a crescente sofisticação desses ataques, as empresas precisam reforçar suas políticas de segurança e treinar seus funcionários para identificar e-mails fraudulentos. A implementação de autenticação multifatorial (MFA) também é uma medida preventiva essencial. Leia mais aqui.
10. Servidor expõe instalações nucleares bélicas
A investigação de dois milhões de documentos de compras públicas russas revelou detalhes sobre instalações nucleares russas, incluindo plantas de bases nucleares e seus sistemas de segurança. Os documentos, obtidos por Danwatch e Der Spiegel, mostraram como essas bases estão sendo modernizadas, aumentando sua vulnerabilidade a ataques cibernéticos. A exposição dessas informações destaca o risco crescente de ataques a infraestruturas críticas em áreas sensíveis, como instalações de defesa.
Esse incidente serve como um alerta sobre a importância da segurança digital em infraestruturas sensíveis, especialmente quando informações críticas podem ser acessadas sem as devidas proteções. O uso de dados expostos pode ter implicações graves para a segurança global. Leia mais aqui.
11. Reino Unido anuncia comando cibernético e eletromagnético
O Reino Unido anunciou um investimento de £ 1 bilhão para a criação de um Comando Cibernético e Eletromagnético, uma iniciativa focada na defesa digital e em responder a ameaças de guerra cibernética. Essa medida surge em resposta ao aumento dos ataques cibernéticos contra o país e a intensificação das atividades de espionagem digital por adversários estrangeiros. O governo também se baseou nas lições aprendidas com a guerra na Ucrânia para modernizar suas forças armadas, permitindo uma resposta mais rápida e coordenada em diferentes domínios de combate.
O comando será responsável por coordenar ataques cibernéticos ofensivos e defensivos, além de utilizar capacidades eletromagnéticas para neutralizar ameaças em tempo real. O investimento visa garantir que o Reino Unido permaneça resiliente contra as ameaças de segurança digital que vêm crescendo globalmente. Leia mais aqui.
12. Maior engarrafadora da Coca-Cola citada em ataque
A Coca-Cola Europacific Partners, a maior engarrafadora da marca no mundo, foi citada em um ataque cibernético em que criminosos roubaram 64 GB de dados confidenciais. O grupo Everest vazou informações pessoais de funcionários da empresa nos Emirados Árabes Unidos, Omã e Bahrein, incluindo documentos internos e dados pessoais. A autenticidade das informações vazadas foi confirmada por pesquisadores de segurança.
Este incidente expõe como grandes empresas, mesmo com vastas infraestruturas de segurança, ainda são alvos de ataques sofisticados. O vazamento de dados de funcionários aumenta as preocupações com a privacidade e a segurança de informações sensíveis dentro das organizações. Leia mais aqui.
13. Provedor de infraestrutura do Sudeste Asiático para golpes é sancionado pelos EUA
O governo dos Estados Unidos sancionou a Funnull Technology Inc., uma provedora de infraestrutura de web baseada nas Filipinas, por facilitar centenas de milhares de golpes virtuais. A empresa fornecia serviços de hospedagem e comprava endereços IP para cibercriminosos que operavam sites fraudulentos. O FBI emitiu um aviso técnico listando domínios conectados à Funnull, enquanto os EUA também sancionaram Liu Lizhi, um nacional chinês envolvido nas operações da empresa.
A ação do governo americano destaca a crescente preocupação com a facilitacão de infraestruturas cibernéticas para fraudes, que têm causado enormes prejuízos financeiros. O foco nas empresas de infraestrutura web é uma tentativa de interromper os fluxos financeiros ilegais que sustentam o cibercrime global. Leia mais aqui.
14. Cibercriminosos visam usuários de IA com instaladores carregados de malware
Cibercriminosos estão se aproveitando de ferramentas de IA populares, como ChatGPT e InVideo AI, para espalhar malwares. Os atacantes disfarçam os instaladores de ransomware, como o CyberLock e o Lucky_Gh0$t, além de uma nova ameaça chamada Numero, que manipula componentes da interface gráfica do Windows. A campanha está focada em indivíduos e organizações do setor B2B de vendas e marketing, destacando o crescente risco de ataques cibernéticos relacionados à inteligência artificial.
Com o aumento no uso de IA em negócios, os criminosos estão adaptando suas estratégias para explorar a popularidade dessas ferramentas e atingir organizações em setores críticos. Empresas devem estar cientes desses riscos e adotar práticas de segurança robustas para evitar cair em golpes de malware. Leia mais aqui.
As ameaças cibernéticas continuam a evoluir rapidamente, com ataques cada vez mais sofisticados e com impacto significativo em empresas e governos ao redor do mundo. A segurança cibernética precisa ser uma prioridade estratégica para todas as organizações, desde a proteção de dados pessoais até a prevenção de ataques direcionados. A colaboração entre as entidades de segurança e o investimento contínuo em tecnologia são essenciais para mitigar os riscos e responder de forma eficaz às ameaças.
Quer ficar sempre atualizado?
👉 Inscreva-se nas minhas aulas semanais e gratuitas sobre carreira em segurança da informação: https://mundociber.com/inscricao-aula-gratuita/
Se gostou deste resumo, compartilhe e marque quem também precisa ficar por dentro dessas notícias!
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
