Fortinet

Uma pesquisa da Fortinet revelou que o Brasil acumulou 315 bilhões de tentativas de ciberataques no primeiro semestre de 2025, representando mais de 80% do total de ataques na América Latina. Os dados foram apresentados durante o Fortinet Cybersecurity Summit 2025, onde especialistas destacaram que a maioria dos ataques é direcionada e visa a monetização. Alexandre Bonatti, vice-presidente de engenharia da Fortinet, explicou que esses ataques são mais sofisticados e podem durar meses, com criminosos avaliando o custo-benefício de suas ações. O Brasil se torna um alvo atrativo devido à combinação de grandes instituições e baixa maturidade em segurança cibernética, especialmente em um cenário de transformação digital. Setores que utilizam Internet das Coisas (IoT), como indústria e saúde, estão entre os mais vulneráveis, pois frequentemente operam com dispositivos desprotegidos ou desatualizados. A pesquisa também aponta que a educação em cibersegurança no Brasil ainda é precária, o que contribui para a facilidade de ataques, como a venda de credenciais empresariais em plataformas como o LinkedIn. Diante desse cenário, a necessidade de ações efetivas em segurança cibernética se torna cada vez mais urgente.

A Fortinet emitiu um alerta sobre uma vulnerabilidade crítica no FortiSIEM, identificada como CVE-2025-25256, que possui um CVSS de 9.8, indicando um alto nível de severidade. Essa falha permite que atacantes não autenticados executem comandos não autorizados por meio de requisições CLI manipuladas, o que pode comprometer a segurança da rede. As versões afetadas incluem FortiSIEM 6.1 a 6.6, além de várias subversões de 6.7 a 7.3, sendo recomendada a atualização para versões corrigidas. A Fortinet também confirmou a existência de código de exploração prático em circulação, embora não tenha fornecido detalhes sobre sua natureza ou localização. Como medida de mitigação, a empresa sugere que as organizações restrinjam o acesso à porta phMonitor (7900). Este alerta surge em um contexto de aumento de tráfego de força bruta direcionado a dispositivos VPN SSL da Fortinet, o que pode indicar uma intensificação das tentativas de exploração de vulnerabilidades. A situação requer atenção imediata das equipes de segurança para evitar possíveis comprometimentos.