Ia

Pesquisadores de cibersegurança identificaram uma vulnerabilidade alarmante no Amazon Elastic Container Service (ECS), que pode ser explorada por atacantes para realizar movimentações laterais, acessar dados sensíveis e assumir o controle do ambiente em nuvem. A técnica de ataque, denominada ECScape, foi apresentada na conferência de segurança Black Hat USA, destacando como um contêiner malicioso com permissões limitadas pode obter credenciais de IAM de contêineres mais privilegiados na mesma instância EC2, comprometendo seriamente a segurança do ambiente AWS.

Pesquisadores da Cisco Talos identificaram cinco vulnerabilidades críticas nos chips Broadcom BCM5820X, presentes em mais de 100 modelos de notebooks Dell, incluindo as séries Latitude e Precision. Essas falhas, catalogadas como CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 e CVE-2025-24919, afetam a função ControlVault3, responsável por armazenar dados sensíveis como senhas e informações biométricas. Um invasor com poucos privilégios poderia explorar essas vulnerabilidades para roubar dados, executar códigos maliciosos remotamente e até implantar um backdoor no firmware, comprometendo a segurança dos dispositivos afetados.

O grupo criminoso VexTrio Viper tem desenvolvido aplicativos maliciosos que estão sendo distribuídos nas lojas oficiais da Apple e Google, sob o disfarce de aplicativos úteis como VPNs, bloqueadores de spam e serviços de namoro. Esses aplicativos, uma vez instalados, enganam os usuários para que se inscrevam em assinaturas difíceis de cancelar, inundam-nos com anúncios e coletam informações pessoais, como endereços de e-mail. A empresa de inteligência de ameaças DNS, Infoblox, destacou que esses aplicativos foram baixados milhões de vezes, expondo um grande número de usuários a riscos significativos de segurança e privacidade.A análise revela que o VexTrio Viper opera uma rede criminosa multinacional, utilizando serviços de distribuição de tráfego para redirecionar grandes volumes de tráfego da internet para golpes através de suas redes de publicidade. Desde 2015, eles têm gerido processadores de pagamento e ferramentas de validação de e-mail, facilitando fraudes em larga escala. A complexidade e o alcance dessas operações destacam a necessidade urgente de medidas preventivas e de conscientização dos usuários para evitar cair em armadilhas digitais tão sofisticadas e prejudiciais.

O Relatório de Riscos de Segurança na Nuvem 2025 revela uma preocupação alarmante: 83% das empresas que utilizam a Amazon Web Services (AWS) enfrentam problemas com permissões excessivas e acessos permanentes. Apesar dos avanços na centralização do controle de acesso por meio de Provedores de Identidade (IdPs), a segurança total ainda está longe de ser alcançada. Permissões mal configuradas e acessos sem limite de tempo criam brechas exploráveis por agentes maliciosos, ampliando a superfície de ataque de forma desnecessária. A resistência à autenticação multifator (MFA) e a permanência de permissões temporárias são desafios que exigem atenção imediata.Para mitigar esses riscos, é crucial adotar o princípio do menor privilégio, implementar acesso just-in-time e realizar auditorias frequentes e automáticas nas permissões concedidas. A segurança de identidade deve ser uma prioridade contínua, especialmente em um cenário onde os ataques se tornam cada vez mais sofisticados. A mudança de mentalidade é essencial para garantir que a configuração correta não seja uma tarefa pontual, mas sim um processo contínuo de monitoramento, visibilidade e automação. A gestão eficaz de identidades não pode ser opcional, mas sim uma prioridade estratégica para proteger o perímetro digital das organizações.

O grupo de ransomware PEAR assumiu a responsabilidade por um grave vazamento de dados ocorrido em junho de 2025 na Think Big Health Care Solutions, uma empresa de gestão de saúde na Flórida. Durante o ataque, foram comprometidos 60 GB de informações pessoais sensíveis, incluindo números de segurança social, dados financeiros, informações médicas e muito mais. O grupo criminoso publicou imagens dos documentos roubados para comprovar a violação, embora a autenticidade das imagens ainda não tenha sido verificada de forma independente. A Think Big ainda não confirmou a reivindicação do PEAR, mas está oferecendo monitoramento de crédito gratuito e proteção contra roubo de identidade para as vítimas elegíveis.Este incidente destaca o impacto devastador que ataques de ransomware podem ter em empresas de saúde, expondo dados críticos e colocando em risco a privacidade de milhares de indivíduos. A PEAR, que se concentra em roubar dados e extorquir organizações sem criptografar arquivos, já reivindicou outros 17 ataques não confirmados em 2025. Este caso ressalta a necessidade urgente de medidas preventivas robustas e de uma resposta rápida a atividades suspeitas para mitigar os riscos associados a tais violações de segurança cibernética.

Em junho, o Google foi vítima de um ataque sofisticado de engenharia social, conhecido como vishing, conduzido pelo grupo de ameaças UNC6040. Os criminosos conseguiram acessar uma instância do Salesforce da empresa, roubando dados de clientes de pequenas e médias empresas. Este vazamento de dados representa uma violação grave, com o potencial de expor informações sensíveis e impactar a confiança dos clientes. O Google respondeu rapidamente ao incidente, realizando uma análise de impacto e implementando medidas de mitigação para conter a ameaça. No entanto, a situação destaca a necessidade urgente de reforçar as defesas contra ataques de engenharia social, que continuam a evoluir em complexidade e sofisticação. Organizações devem estar em alerta máximo e adotar práticas de segurança robustas para proteger seus dados contra tais violações.

Uma nova e alarmante ameaça de ransomware está emergindo no cenário cibernético global, com o grupo Global Group utilizando inteligência artificial para automatizar negociações de resgate. Desde junho de 2025, essa plataforma de ransomware as a service comprometeu pelo menos 17 organizações em países como Estados Unidos, Reino Unido, Austrália e Brasil, exigindo resgates que chegam a US$ 1 milhão. A integração de chatbots de IA permite que os cibercriminosos conduzam múltiplas negociações simultâneas sem intervenção humana, aumentando a escala e a eficiência de suas operações criminosas.

O grupo de ransomware SafePay reivindicou um ataque cibernético ao distrito escolar Ridgefield Public Schools, em Connecticut, ocorrido em 24 de julho de 2025. Os criminosos estabeleceram um prazo de pouco mais de dois dias para o pagamento do resgate, ameaçando divulgar 90 GB de dados caso suas exigências não sejam atendidas. Este incidente destaca a crescente ameaça de ataques de ransomware no setor educacional, com consequências potencialmente devastadoras para a privacidade e segurança dos dados de alunos e funcionários.

A crescente sofisticação e volume de ameaças cibernéticas estão tornando a segurança digital uma prioridade crítica para empresas de todos os tamanhos. Em resposta a essa realidade alarmante, as pequenas e médias empresas (SMBs) estão recorrendo urgentemente aos serviços de vCISO (Chief Information Security Officer virtual) para enfrentar as crescentes demandas de segurança e compliance. Um relatório recente da Cynomi revela que 79% dos MSPs (Provedores de Serviços Gerenciados) e MSSPs (Provedores de Serviços de Segurança Gerenciados) estão observando uma alta demanda por esses serviços entre as SMBs, destacando a importância de estratégias robustas de segurança cibernética para mitigar riscos e proteger dados sensíveis.

O estado de Ohio está adotando uma postura crítica em relação aos ataques de ransomware que têm assolado governos locais, exigindo que todos os condados, cidades, distritos escolares, bibliotecas e outras entidades governamentais locais estabeleçam políticas de cibersegurança que atendam a padrões específicos. A partir de 30 de setembro de 2025, qualquer pagamento de resgate só poderá ser aprovado em reuniões públicas, garantindo que decisões sobre pagamentos sejam tomadas de forma transparente e responsável, visando proteger o dinheiro dos contribuintes e informações pessoais.

A Microsoft anunciou o Projeto Ire, um sistema autônomo de inteligência artificial projetado para aprimorar a detecção de malware. Este protótipo, alimentado por um modelo de linguagem de grande escala, visa automatizar a engenharia reversa de arquivos de software, classificando-os como maliciosos ou benignos sem a necessidade de intervenção humana. Utilizando ferramentas especializadas, o sistema realiza análises detalhadas que vão desde a análise binária de baixo nível até a interpretação de comportamento de código em alto nível, permitindo uma resposta mais rápida a ameaças e reduzindo o esforço manual dos analistas.

A Trend Micro identificou e divulgou mitigações para vulnerabilidades críticas em versões on-premise do Apex One Management Console, classificadas com uma pontuação alarmante de 9.4 no sistema CVSS. As falhas, CVE-2025-54948 e CVE-2025-54987, permitem que atacantes remotos não autenticados injetem comandos e executem código malicioso, representando um risco significativo para as organizações que utilizam essa solução. Embora a empresa tenha observado tentativas de exploração ativa dessas vulnerabilidades, detalhes específicos sobre os ataques ainda não foram revelados.