À medida que a tecnologia avança, as ameaças cibernéticas se tornam mais sofisticadas e complexas. Em 2025, as organizações enfrentam uma variedade de riscos, desde falhas de segurança em plataformas populares até novos ataques direcionados, que exigem respostas rápidas e soluções inovadoras. Aqui estão as notícias que estão moldando o futuro da cibersegurança.
Análise das Tendências e Novas Ameaças no Cenário da Cibersegurança
1. Brasil figura entre líderes em vazamento de dados globais
O Brasil ocupa a sétima posição no ranking global de vazamento de dados, conforme levantamento realizado pela empresa Surfshark. O país registrou um aumento de 24 vezes nas violações de contas em 2024, em comparação com o ano anterior. Esse aumento de vazamentos coloca o Brasil entre os países mais vulneráveis, exigindo ações mais fortes para proteger dados sensíveis e garantir a privacidade digital.
O crescimento do número de violação de dados reforça a urgência de políticas públicas mais eficazes de proteção e a adoção de melhores práticas no setor corporativo para garantir a segurança da informação. (Fonte)
2. Como um USB permitiu ataque hacker que roubou R$ 100 milhões do Banco da Amazônia
Em um ataque ocorrido entre 30 de junho e 1º de julho, um USB comprometido foi utilizado para roubar R$ 107 milhões do Banco da Amazônia. O ataque foi descoberto apenas no dia 9 de julho, e R$ 66 milhões foram recuperados. Este ataque, que envolveu um funcionário cooptado, destaca a vulnerabilidade de dispositivos USB e como eles podem ser usados para explorar sistemas financeiros.
Os atacantes usaram métodos semelhantes aos de outros ataques recentes, como o de São Paulo, mas ainda não há ligação entre os casos. Esse incidente sublinha a necessidade de políticas de segurança mais rigorosas e de educação para os funcionários em relação ao uso seguro de dispositivos.
3. Falha no Gemini permite phishing disfarçado
Pesquisadores identificaram uma falha no Google Gemini for Workspace, que pode ser explorada para realizar ataques de phishing disfarçados de resumos legítimos de e-mails. A vulnerabilidade permite que e-mails maliciosos sejam enviados em nome de destinatários confiáveis, aumentando as chances de sucesso do ataque.
Esse tipo de ataque explora a confiança dos usuários em plataformas como o Google Workspace, fazendo com que eles se tornem alvos fáceis para cibercriminosos. Empresas devem implementar sistemas de verificação e filtros mais eficazes para prevenir tais ataques.
4. Trump busca cortar US$ 1,23 bilhão do orçamento federal de cibersegurança
O orçamento proposto por Donald Trump para 2026 inclui um corte de mais de US$ 1 bilhão nas despesas com cibersegurança, o que poderia enfraquecer as defesas federais. Esse corte ameaça reduzir o financiamento de governos estaduais e locais, além de diminuir o desenvolvimento de talentos cibernéticos, tornando os Estados Unidos mais vulneráveis a ataques cibernéticos.
Os especialistas alertam que a redução de investimentos em cibersegurança pode colocar em risco a proteção de infraestruturas críticas e afetar a capacidade de resposta a ataques emergentes. (Fonte)
5. Fortinet corrige falha crítica em seu WAF
A Fortinet corrigiu uma falha crítica em versões do FortiWeb (CVE-2025-25257) que poderia ser explorada para execução remota de código, comprometendo a segurança de sistemas. A correção foi implementada com a atualização de segurança, tornando as plataformas mais resistentes contra ataques direcionados a vulnerabilidades de WAF (Web Application Firewall).
A atualização reforça a importância de realizar patches rápidos e atualizações regulares para manter sistemas protegidos contra novas ameaças.
6. Como defensores usam a dark web
A dark web, embora associada a atividades criminosas, também é utilizada por defensores de segurança cibernética para coletar inteligência sobre ameaças e rastrear criminosos cibernéticos. Isso permite que as equipes de segurança antecipem os ataques e neutralizem grupos de ransomware.
O uso da dark web pelos defensores ajuda a identificar e neutralizar operações criminosas antes que elas causem danos significativos, reforçando a segurança de infraestruturas críticas e dados sensíveis.
7. Falha de DNS ontem na Cloudflare atingiu o mundo inteiro
Uma falha significativa no DNS da Cloudflare afetou usuários globalmente, interrompendo o acesso a diversos sites e serviços por um período considerável. A falha, que teve início por volta das 19h13 (horário de Brasília), gerou impactos na conectividade de empresas e consumidores, evidenciando a importância da resiliência das infraestruturas de rede.
Esse tipo de incidente reforça a necessidade de sistemas de redundância mais robustos e de medidas de recuperação rápida para mitigar os efeitos de falhas em larga escala.
8. Registros de DNS ocultam segmentos de malware
Pesquisadores da DomainTools descobriram que registros de DNS estão sendo usados para distribuir malware, incluindo o Joga Companheiro de Tela, que interfere no funcionamento normal de sistemas. Esse tipo de ataque destaca como os criminosos cibernéticos estão explorando métodos sofisticados para esconder malware e comprometer a segurança dos sistemas.
Esse método de distribuição de malware via DNS exige que as organizações implementem monitoramento contínuo e controles rigorosos sobre suas redes para detectar atividades maliciosas. (Fonte)
9. Saúde aposta em GenAI sem investir em segurança
Apesar de o setor de saúde liderar a adoção de inteligência artificial generativa (GenAI), com 99% das organizações já utilizando a tecnologia, muitas não estão priorizando a segurança. A pesquisa revela que o setor adota IA em chatbots, assistentes de código e automação, mas sem garantir a proteção de dados sensíveis.
A falta de investimentos em segurança digital pode resultar em graves vulnerabilidades, especialmente considerando que a saúde lida com informações altamente confidenciais, como registros médicos de pacientes.
10. Como a IA está mudando a estratégia de GRC
A inteligência artificial está mudando as estratégias de Governança, Risco e Conformidade (GRC). Os CISOs agora se encontram em um ponto de pressão, pois precisam gerenciar os riscos associados à IA enquanto ainda apoiam a inovação organizacional. Adaptar os frameworks de GRC para incluir IA é essencial para garantir que as organizações possam inovar sem comprometer a segurança.
O uso da IA traz novas oportunidades e desafios para o gerenciamento de riscos, e os frameworks de GRC precisam evoluir para acompanhar essa transformação tecnológica. (Fonte)
11. 7 práticas de segurança obsoletas que devem ser imediatamente terminadas
Algumas práticas de segurança, embora ainda comuns em muitas organizações, são obsoletas e podem colocar os sistemas em risco. A adoção de práticas antigas pode ser tão perigosa quanto não ter práticas de segurança adequadas, tornando crucial a revisão das estratégias de segurança regularmente.
Descontinuar práticas desatualizadas e adotar abordagens mais modernas e eficazes ajudará as organizações a proteger melhor seus ativos digitais.
12. Pesquisadores líderes da IA assinam carta pedindo mais monitoramento da tecnologia
Trinta pesquisadores de IA assinaram uma carta pedindo maior monitoramento dos modelos de raciocínio da IA, conhecidos como “pensamentos”. O objetivo é melhorar a segurança da tecnologia, especialmente considerando os modelos avançados desenvolvidos por empresas como OpenAI e DeepMind.
O movimento de união entre essas grandes organizações e pesquisadores destaca a necessidade urgente de aumentar a pesquisa em segurança de IA e monitoramento de suas atividades para evitar riscos imprevistos. (Fonte)
Quer ficar sempre atualizado?
👉 Inscreva-se nas minhas aulas semanais e gratuitas sobre carreira em segurança da informação: https://mundociber.com/inscricao-aula-gratuita/
Se gostou deste resumo, compartilhe e marque quem também precisa ficar por dentro dessas notícias!
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
