A semana trouxe uma série de alertas críticos para empresas e profissionais de segurança da informação. De falhas no HTTP/2 a invasões em contas de redes sociais e avanços da IA em operações de SOC, essas notícias mostram que o cenário de cibersegurança continua desafiador e em rápida evolução.
Principais acontecimentos da semana em cibersegurança
1. Vulnerabilidade no HTTP/2 permite driblar limites e sobrecarregar servidores
Uma nova falha crítica no protocolo HTTP/2, chamada MadeYouReset (CVE-2025-8671), está sendo explorada para ataques de negação de serviço (DoS) em larga escala. A vulnerabilidade explora o mecanismo de controle de fluxo de streams, permitindo que servidores continuem processando requisições mesmo após o encerramento formal, gerando sobrecarga e instabilidade em sistemas corporativos e públicos.
Especialistas alertam que sistemas que usam HTTP/2 estão em risco e recomendam atualizações imediatas, monitoramento de recursos e aplicação de patches de segurança. Administradores devem revisar logs e alertas para detectar qualquer atividade suspeita relacionada à exploração da falha.
Fonte: Boletim Sec
2. Hacker invade contas da Conmebol e ‘confirma’ Palmeiras campeão mundial
Contas oficiais da Conmebol foram invadidas por hackers, que publicaram posts falsos afirmando que o Palmeiras era campeão mundial de 1951. As mensagens foram removidas rapidamente, mas o incidente evidencia falhas na segurança de redes sociais de instituições esportivas.
O ataque gerou grande repercussão entre torcedores e mídias esportivas. A Conmebol reforçou protocolos de segurança em suas contas e alertou sobre a necessidade de autenticação multifator e monitoramento constante de acessos administrativos.
Fonte: UOL
3. Falha no WUSA impacta Windows 11 e Server
Dispositivos com Windows 11 24H2 e Windows Server 2022/2025 estão sendo afetados por uma falha no instalador de atualizações WUSA, causando erros e instabilidade em ambientes corporativos.
O problema pode comprometer a aplicação de patches de segurança, deixando sistemas expostos a outras vulnerabilidades. Empresas foram orientadas a aplicar soluções temporárias e monitorar a execução de atualizações críticas até que a Microsoft libere correções definitivas.
Fonte: CISO Advisor
4. Microsoft adiciona novas camadas de proteção ao Teams
O Microsoft Teams receberá novas funcionalidades de segurança para clientes do Microsoft 365, incluindo proteção avançada contra phishing e arquivos maliciosos.
As camadas de segurança começam a ser distribuídas globalmente no próximo mês, e as empresas são incentivadas a revisar suas políticas de segurança e treinar usuários para utilizar corretamente os novos recursos.
Fonte: CISO Advisor
5. 25% dos líderes de segurança substituídos após ataques de ransomware
Um estudo revela que 25% dos CISOs e líderes de segurança são substituídos após incidentes de ransomware, mesmo sem erros diretos atribuídos a eles.
Essa prática reflete a cultura corporativa de buscar culpados, reforçando a importância de planejamento, testes de resiliência e comunicação clara entre equipes de TI e alta gestão para reduzir impactos reputacionais.
Fonte: CSO Online
6. IA sai do laboratório e já é usada em operações de SOC
A inteligência artificial está sendo implementada em Security Operations Centers (SOCs) para reduzir alertas, automatizar triagem de incidentes e acelerar investigações.
Com o avanço da IA generativa, CISOs enfrentam pressão para mostrar resultados concretos. A aplicação prática da IA demonstra que ela não é mais uma promessa, mas sim uma ferramenta estratégica para aumentar eficiência e reduzir erros humanos.
Fonte: HelpNet Security
7. LLM planeja e executa ataques de Red Team de forma autônoma
Pesquisadores da Carnegie Mellon University e Anthropic demonstraram que grandes modelos de linguagem (LLMs) podem planejar e executar ataques cibernéticos sofisticados em ambientes corporativos sem intervenção humana.
O estudo mostra que LLMs podem identificar vulnerabilidades, criar exploits e simular campanhas de Red Team, reforçando a necessidade de monitoramento constante e segurança em sistemas de inteligência artificial.
Fonte: CISO Advisor
8. Orçamentos reduzidos aceleram uso de IA na segurança
A redução de investimentos em segurança de TI está levando empresas a adotar IA para compensar falta de recursos humanos.
Apesar das pressões econômicas, a IA permite automatizar tarefas repetitivas, monitoramento de rede e análise de incidentes. Porém, especialistas alertam que a tecnologia não substitui planejamento estratégico nem políticas de segurança robustas.
Fonte: CISO Advisor
9. Cisco Safe Links é usado para mascarar URLs maliciosas
Cibercriminosos exploraram a ferramenta Safe Links da Cisco para criar links que parecem seguros, mas redirecionam para páginas de phishing e roubo de credenciais.
A campanha evidencia a criatividade dos atacantes em usar ferramentas legítimas para atividades maliciosas. Empresas devem reforçar treinamentos de conscientização e aplicar filtros adicionais em sistemas de e-mail corporativo.
Fonte: CISO Advisor
10. Google admite vazamento de dados de 2,5 bilhões de usuários
O Google confirmou uma grande violação de segurança que expôs dados de 2,5 bilhões de contas de Gmail.
A empresa está investigando o incidente e reforçando medidas de proteção, incluindo autenticação multifator e monitoramento avançado de atividades suspeitas, alertando usuários sobre possíveis riscos de phishing.
Fonte: Andro4All
A semana mostra que nenhum setor está imune a ataques cibernéticos, desde falhas em protocolos de rede até vulnerabilidades em softwares amplamente usados. A integração de IA em SOCs e a automação de processos críticos representam avanços importantes, mas também novos desafios e riscos. Empresas e profissionais devem manter atualizações constantes, monitoramento rigoroso e políticas de segurança fortes para reduzir exposição a ataques e proteger dados sensíveis.
Quer ficar sempre atualizado?
Inscreva-se nas minhas aulas semanais e gratuitas sobre carreira em segurança da informação: https://mundociber.com/inscricao-aula-gratuita/
Se gostou deste resumo, compartilhe e marque quem também precisa ficar por dentro dessas notícias!
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!
