Nesta semana, o cenário da cibersegurança segue em alerta com ataques sofisticados e novas ameaças que impactam empresas, governos e usuários. Desde malware disfarçado no Discord até o aumento dos ataques ao setor agrícola, passando por vazamentos massivos no Brasil e iniciativas globais em defesa cibernética, trazemos um panorama completo das principais atualizações que você precisa saber para se proteger e se preparar para os desafios digitais atuais.
Cibersegurança: As principais notícias da semana em segurança digital
1. Malware escondido no Discord desde 2022
Um pacote malicioso chamado “discordpydebug” esteve ativo desde março de 2022, se passando por uma ferramenta para desenvolvedores de bots no Discord. Com mais de 11.000 downloads, o malware cria backdoors em sistemas e permite roubo de dados e execução remota de código. A empresa Socket, que identificou a ameaça, alerta que desenvolvedores independentes e pequenas equipes podem ter instalado o pacote sem perceber os riscos.
2. China hackeia empresas brasileiras para vencer licitações, diz VP da CrowdStrike
A CrowdStrike reportou um aumento de 15% nos ataques de ransomware na América Latina em 2024, destacando o Brasil como o país mais afetado. O vice-presidente Adam Meyers acusou hackers chineses de invadir empresas brasileiras para roubar informações e ganhar licitações de grandes projetos de infraestrutura, incluindo ferrovias e energia. Grupos como Aquatic Panda focam especialmente ONGs e órgãos governamentais na região.
3. Sequestro de dados lidera incidentes reportados à ANPD desde 2021
Dados da Autoridade Nacional de Proteção de Dados indicam que o ransomware é o tipo mais comum de incidente reportado, com 407 casos entre 2021 e 2024. Ataques com roubo de credenciais e exploração de vulnerabilidades também lideram as notificações, evidenciando a crescente pressão sobre a segurança da informação no Brasil.
4. Fraudes financeiras representam 60% dos sinistros cibernéticos
Relatório da seguradora Coalition revela que fraudes em transferências bancárias e comprometimento de e-mails corporativos correspondem a 60% dos sinistros informados. Esses ataques evidenciam a vulnerabilidade financeira de muitas empresas frente às táticas de engenharia social e fraudes digitais.
5. Novas GPUs aceleram quebra de senhas em 20%
O uso de GPUs domésticas para quebrar senhas tornou-se 20% mais rápido em apenas um ano. Essa aceleração preocupa especialistas, pois reduz significativamente o tempo necessário para invasões por força bruta, aumentando a urgência por senhas mais fortes e multifatores.
6. Ataques de ransomware ao setor de alimentos e agricultura dobram em 2025
O setor alimentar e agrícola viu um aumento significativo de ataques de ransomware, com 84 incidentes no primeiro trimestre de 2025, mais que o dobro do ano anterior. O grupo Clop tem sido o principal explorador, mas outras gangues como RansomHub e Akira também atuam fortemente. Equipamentos legados e sistemas industriais vulneráveis são os principais alvos, impactando cadeias produtivas globais.
7. Brasil teve quase 500 milhões de credenciais vazadas em 2024, diz CrowdStrike
O Relatório de Ameaças da América Latina 2025 da CrowdStrike mostra quase 500 milhões de credenciais vazadas no Brasil em 2024. Deste total, cerca de 300 milhões são relacionadas a órgãos governamentais, expondo dados sensíveis e aumentando riscos de fraudes e ataques direcionados.
8. Contag, envolvida no escândalo do INSS, foi atacada por hacker
A Confederação Nacional dos Trabalhadores na Agricultura (Contag) sofreu um ataque hacker em meio ao escândalo do INSS, agravando ainda mais o cenário de segurança das instituições públicas brasileiras. Leia mais.
9. Justiça confirma decisão do Cade e obriga Apple a abrir App Store no Brasil
O Cade confirmou que a Apple deve permitir sistemas de pagamentos de terceiros na App Store brasileira em até 90 dias, medida que visa aumentar a concorrência e beneficiar consumidores no mercado digital. Leia mais.
10. Relatório 2025 alerta: Extensões de navegador são ameaça silenciosa à segurança corporativa
O Enterprise Browser Extension Security Report 2025 revelou que extensões de navegador, muito usadas para facilitar o dia a dia profissional, escondem riscos elevados para as corporações, muitas vezes ignorados pelas equipes de TI. A combinação de dados públicos e telemetria mostra que essas extensões são vetores frequentes de ataques e vazamentos.
11. Ataques deepfake são inevitáveis: CISOs devem se preparar
Especialistas recomendam que líderes de segurança criem estratégias em múltiplas camadas para enfrentar o aumento rápido e crescente dos ataques de deepfake por voz e vídeo, que se tornam cada vez mais sofisticados e convincentes. Leia mais.
12. 73% dos CISOs admitem incidentes por ativos desconhecidos ou não gerenciados
Com a complexidade crescente das infraestruturas de TI, muitos ativos desconhecidos aumentam a superfície de ataque e os riscos. Mais da metade dos CISOs reconhecem que essa falta de controle é responsável por incidentes de segurança. Leia mais.
13. Linha aérea de deportação de imigrantes é invadida
A empresa aérea americana Global Crossing Airlines (GlobalX) confirmou acesso não autorizado a seus sistemas em 5 de maio, um incidente que comprometeu a segurança de informações relacionadas a operações de deportação.
14. Como os conselhos corporativos podem enfrentar riscos geopolíticos
Três especialistas discutem os desafios e estratégias para que conselhos administrativos gerenciem o crescente risco geopolítico que impacta negócios globais e cadeias de suprimento. Leia mais.
15. Tor lança Oniux, ferramenta para conexões seguras no Linux via rede Tor
O Oniux é uma nova ferramenta de linha de comando que permite rotear qualquer aplicação Linux de forma segura e anônima pela rede Tor, criando ambientes isolados e prevenindo vazamentos de dados mesmo em apps mal configurados ou maliciosos.
16. Novo ransomware Gunra estreia no Brasil causando R$ 400 milhões em prejuízos
O ransomware Gunra atacou o Grupo Jorge Batista, impactando redes de distribuição e drogarias, com prejuízo estimado em R$ 400 milhões. Utiliza técnicas avançadas para evasão e criptografia, ameaçando expor dados sensíveis de sistemas Windows.
17. Japão aprova nova lei de Defesa Cibernética Ativa para operações ofensivas
O Japão implementou uma lei que permite operações cibernéticas ofensivas para neutralizar ameaças proativamente, incluindo infiltração em servidores hostis e resposta a incidentes sofisticados, com supervisão regulatória sobre coleta de dados e ações ofensivas.
18. 8 riscos de segurança negligenciados na pressa para implementar IA
Quase dois terços das empresas falham em avaliar os riscos de segurança dos recursos de IA antes da implantação, deixando vulnerabilidades críticas abertas e expondo-se a ataques.
Quer ficar sempre atualizado?
👉 Inscreva-se nas minhas aulas semanais e gratuitas sobre carreira em segurança da informação: https://mundociber.com/inscricao-aula-gratuita/
Se gostou deste resumo, compartilhe e marque quem também precisa ficar por dentro dessas notícias!
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
