Mobile

Uma nova e alarmante ameaça de ransomware está emergindo no cenário cibernético global, com o grupo Global Group utilizando inteligência artificial para automatizar negociações de resgate. Desde junho de 2025, essa plataforma de ransomware as a service comprometeu pelo menos 17 organizações em países como Estados Unidos, Reino Unido, Austrália e Brasil, exigindo resgates que chegam a US$ 1 milhão. A integração de chatbots de IA permite que os cibercriminosos conduzam múltiplas negociações simultâneas sem intervenção humana, aumentando a escala e a eficiência de suas operações criminosas.

O grupo de ransomware SafePay reivindicou um ataque cibernético ao distrito escolar Ridgefield Public Schools, em Connecticut, ocorrido em 24 de julho de 2025. Os criminosos estabeleceram um prazo de pouco mais de dois dias para o pagamento do resgate, ameaçando divulgar 90 GB de dados caso suas exigências não sejam atendidas. Este incidente destaca a crescente ameaça de ataques de ransomware no setor educacional, com consequências potencialmente devastadoras para a privacidade e segurança dos dados de alunos e funcionários.

A crescente sofisticação e volume de ameaças cibernéticas estão tornando a segurança digital uma prioridade crítica para empresas de todos os tamanhos. Em resposta a essa realidade alarmante, as pequenas e médias empresas (SMBs) estão recorrendo urgentemente aos serviços de vCISO (Chief Information Security Officer virtual) para enfrentar as crescentes demandas de segurança e compliance. Um relatório recente da Cynomi revela que 79% dos MSPs (Provedores de Serviços Gerenciados) e MSSPs (Provedores de Serviços de Segurança Gerenciados) estão observando uma alta demanda por esses serviços entre as SMBs, destacando a importância de estratégias robustas de segurança cibernética para mitigar riscos e proteger dados sensíveis.

A Microsoft anunciou o Projeto Ire, um sistema autônomo de inteligência artificial projetado para aprimorar a detecção de malware. Este protótipo, alimentado por um modelo de linguagem de grande escala, visa automatizar a engenharia reversa de arquivos de software, classificando-os como maliciosos ou benignos sem a necessidade de intervenção humana. Utilizando ferramentas especializadas, o sistema realiza análises detalhadas que vão desde a análise binária de baixo nível até a interpretação de comportamento de código em alto nível, permitindo uma resposta mais rápida a ameaças e reduzindo o esforço manual dos analistas.

A Trend Micro identificou e divulgou mitigações para vulnerabilidades críticas em versões on-premise do Apex One Management Console, classificadas com uma pontuação alarmante de 9.4 no sistema CVSS. As falhas, CVE-2025-54948 e CVE-2025-54987, permitem que atacantes remotos não autenticados injetem comandos e executem código malicioso, representando um risco significativo para as organizações que utilizam essa solução. Embora a empresa tenha observado tentativas de exploração ativa dessas vulnerabilidades, detalhes específicos sobre os ataques ainda não foram revelados.

Uma alarmante campanha de phishing foi identificada entre junho e julho de 2025, onde cibercriminosos exploraram serviços de encapsulamento de links da Proofpoint e Intermedia para mascarar URLs maliciosas. Essa técnica subverte tecnologias projetadas para proteger usuários, transformando domínios confiáveis em vetores de ataque, e destaca uma vulnerabilidade crítica na arquitetura de segurança de e-mail, onde a confiança implícita em domínios reconhecidos pode ser explorada para roubo de credenciais do Microsoft 365.

As senhas tradicionais têm sido uma vulnerabilidade significativa na segurança cibernética, frequentemente exploradas em violações de dados e ataques de phishing. A introdução das passkeys, desenvolvidas pela FIDO Alliance e apoiadas por gigantes como Apple, Google e Microsoft, representa uma abordagem técnica e urgente para mitigar esses riscos. Utilizando criptografia de chave pública, as passkeys eliminam a necessidade de compartilhar segredos, protegendo contra erros humanos e sites fraudulentos. A chave privada nunca deixa o dispositivo do usuário, garantindo uma camada adicional de segurança contra interceptações e comprometimentos.

A crescente onda de golpes online, como o malvertising e o falso suporte ao cliente, representa uma ameaça séria à segurança dos dados pessoais e financeiros dos usuários. Criminosos estão utilizando anúncios infectados para instalar softwares nocivos e se passando por empresas conhecidas para obter informações sensíveis. Essa tática perigosa exige que os usuários adotem medidas preventivas urgentes, como verificar a segurança dos sites e confirmar a identidade de remetentes por canais oficiais antes de compartilhar qualquer informação.