O Google Threat Intelligence Group (GTIG) identificou 90 vulnerabilidades zero-day ativamente exploradas em 2025, um aumento de 15% em relação a 2024, mas abaixo do recorde de 100 em 2023. Quase metade dessas falhas afetou software e dispositivos empresariais. As vulnerabilidades zero-day são falhas de segurança em produtos de software que são exploradas por atacantes antes que o fornecedor tome conhecimento e desenvolva um patch. Em 2025, 47 zero-days visaram plataformas de usuários finais e 43, produtos empresariais. Os tipos de falhas exploradas incluem execução remota de código, escalonamento de privilégios e corrupção de memória, com problemas de segurança de memória representando 35% das vulnerabilidades exploradas. O relatório destaca que a Microsoft foi o fornecedor mais visado, com 25 zero-days explorados. Além disso, pela primeira vez, fornecedores de spyware comerciais superaram grupos de espionagem patrocinados pelo estado em termos de uso de falhas não documentadas. O uso de ferramentas de IA para automatizar a descoberta de vulnerabilidades pode manter a exploração de zero-days alta em 2026. O GTIG recomenda a redução da superfície de ataque e a monitorização contínua para detectar e conter essas explorações.
Fonte: https://www.bleepingcomputer.com/news/security/google-says-90-zero-days-were-exploited-in-attacks-last-year/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/03/2026 • Risco: ALTO
VULNERABILIDADE
Aumento de Exploração de Vulnerabilidades Zero-Day em 2025
RESUMO EXECUTIVO
O aumento na exploração de zero-days, especialmente em produtos da Microsoft e Google, exige que os CISOs adotem medidas proativas para proteger suas infraestruturas. A exploração de falhas pode resultar em acesso não autorizado a dados sensíveis, impactando a conformidade com a LGPD e a reputação das empresas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a ataques bem-sucedidos e interrupções operacionais.
Operacional
Aumento na exploração de zero-days, especialmente em sistemas operacionais e produtos empresariais.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Telecomunicações']
📊 INDICADORES CHAVE
90 zero-days explorados em 2025
Indicador
47 zero-days visando plataformas de usuários finais
Contexto BR
35% das vulnerabilidades exploradas foram problemas de segurança de memória
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de patches recentes e vulnerabilidades conhecidas em sistemas críticos.
2
Implementar monitoramento contínuo para detectar comportamentos anômalos e reduzir a superfície de ataque.
3
Monitorar continuamente sistemas para identificar atividades suspeitas e aplicar atualizações de segurança rapidamente.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com o aumento das vulnerabilidades zero-day, pois isso pode comprometer a segurança de sistemas críticos e dados sensíveis.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
