Vpn

O artigo da TechRadar apresenta a programação da TV britânica para o Natal de 2025, destacando produções como ‘A Ghost Story for Christmas: The Room in the Tower’, com Joanna Lumley, e ‘Dear Father Christmas’, que promete uma abordagem divertida sobre a figura do Papai Noel. Além disso, menciona o retorno de personagens icônicos como Pat Butcher em ‘EastEnders’ e a animação ‘The Scarecrows’ Wedding’. Para quem estiver fora do Reino Unido durante as festividades, o texto sugere o uso de VPNs, como a NordVPN, para acessar serviços de streaming como BBC iPlayer e ITVX, que são restritos geograficamente. O uso de uma VPN não só facilita o acesso a esses conteúdos, mas também oferece proteção contra ameaças online. O artigo também lista uma série de especiais de Natal programados, que incluem desde comédias até dramas e animações, prometendo uma variedade de entretenimento para todos os gostos.

Um estudo da Beazley Security revelou que 48% dos ataques de ransomware têm início com o roubo de credenciais de VPN, um aumento alarmante de 38% em relação ao trimestre anterior. Os cibercriminosos utilizam técnicas como o credential stuffing para acessar redes privadas virtuais, explorando vulnerabilidades como a falta de Autenticação Multifator (MFA). Além disso, 23% dos ataques foram realizados através da exploração de serviços externos. A pesquisa também destacou que 65% dos sequestros digitais foram perpetrados por três grupos criminosos notórios. O aumento nos vazamentos de dados sensíveis, que subiu 11% em comparação ao trimestre anterior, gera preocupação entre especialistas em segurança. É fundamental que as empresas escolham cuidadosamente seus provedores de VPN e implementem medidas de segurança adicionais, como antivírus e políticas de proteção de dados, para mitigar esses riscos. O uso de VPNs, embora ofereça uma navegação mais segura, não garante proteção contra ataques de phishing e ransomware, exigindo uma abordagem holística de segurança digital.

Em 2025, pelo menos sete países do Oriente Médio, incluindo Turquia, Síria, Jordânia e Catar, impuseram restrições à internet, afetando o acesso de cidadãos e turistas a conteúdos online. Essas restrições variam de bloqueios temporários, como o ocorrido na Turquia, onde o acesso a redes sociais foi limitado por 42 horas, a bloqueios prolongados, como o do jogo Roblox no Catar, que permanece inacessível devido a preocupações com a segurança infantil. A resposta a essas limitações tem sido um aumento significativo no uso de VPNs, sendo o Proton VPN uma das opções mais populares. Com sede na Suíça, o Proton VPN se destaca por suas características avançadas de anti-censura, prometendo contornar bloqueios severos. A empresa oferece um serviço gratuito, essencial para aqueles que não podem pagar por opções premium, mas também disponibiliza uma versão paga com recursos adicionais, como uma rede de servidores em 127 países e uma política rigorosa de não registro. O Proton VPN também introduziu o protocolo Stealth e um recurso de ícone discreto para evitar a detecção em ambientes de censura. Essa ferramenta é especialmente relevante em países com alta vigilância e censura, tornando-se uma solução viável para quem busca privacidade e liberdade online.

A IPVanish anunciou o lançamento de um novo aplicativo VPN compatível com o sistema operacional Vega OS, que alimenta os novos modelos do Fire TV Stick da Amazon. Essa atualização é uma resposta à ausência inicial de suporte a aplicativos VPN no lançamento do dispositivo, o que deixou muitos usuários preocupados com a privacidade e a capacidade de contornar restrições geográficas. A nova aplicação da IPVanish estará disponível para download assim que a Amazon liberar a atualização do sistema, prevista para a segunda metade de novembro. A empresa também garantiu que continuará a oferecer suporte ao seu aplicativo existente para dispositivos mais antigos que utilizam o FireOS. O novo aplicativo manterá características essenciais, como conexões seguras via protocolo WireGuard e uma política rigorosa de não registro de dados. A IPVanish se posiciona como uma das VPNs mais baixadas na Amazon Appstore, e sua rápida adaptação ao novo sistema é um sinal positivo para usuários preocupados com segurança online.

O Irã continua a manter a proibição do Telegram, que já dura sete anos, e um legislador iraniano atribui essa situação à chamada ‘máfia das VPNs’. O secretário da Comissão de Indústrias e Minas do parlamento, Mostafa Pourdehghan, afirmou que o lobby em favor da venda de VPNs, que movimenta cerca de 50 trilhões de tomans (aproximadamente 450 milhões de dólares), está impedindo a liberação do aplicativo. Desde 2018, os cidadãos iranianos têm acesso ao Telegram apenas por meio de VPNs, devido a restrições impostas em nome da segurança nacional. Apesar de o governo estar em conversações para potencialmente desbloquear o serviço, as condições impostas incluem a limitação de conteúdo considerado provocativo e a colaboração com a justiça iraniana em solicitações de dados. Essas exigências, segundo Pourdehghan, estão em desacordo com os princípios de liberdade de expressão defendidos pelo fundador do Telegram, Pavel Durov. A crescente utilização de VPNs no Irã, que atinge cerca de 90% da população, reflete a repressão à liberdade de acesso à internet, com a maioria das plataformas de redes sociais ainda bloqueadas no país. A situação levanta preocupações sobre a liberdade digital e os direitos dos cidadãos no Irã.

O uso de VPNs gratuitas tem se tornado comum entre usuários que buscam privacidade online, mas essas ferramentas podem apresentar riscos significativos à segurança. Muitas VPNs gratuitas monetizam seus serviços coletando e vendendo dados dos usuários, o que contraria o propósito de proteção da privacidade. Além disso, algumas dessas VPNs podem conter malware ou falhas de segurança que expõem os dados pessoais dos usuários. É essencial que os usuários compreendam que, embora a ideia de uma VPN gratuita seja atraente, a falta de transparência e a possibilidade de exploração de dados podem resultar em consequências graves. Para garantir uma navegação segura, é recomendável optar por serviços de VPN pagos e confiáveis, que oferecem criptografia robusta e políticas claras de privacidade. A escolha de uma VPN deve ser feita com cautela, considerando a reputação do provedor e as práticas de segurança adotadas.

A NordVPN anunciou o lançamento de um novo aplicativo de VPN para o Fire TV Stick 4K Select da Amazon, que agora opera com o sistema operacional Linux, conhecido como Vega OS. Este é um marco, pois a NordVPN se torna a primeira provedora a oferecer uma solução nativa de VPN para este dispositivo. O aplicativo foi desenvolvido especificamente para o novo sistema, garantindo que os usuários possam proteger suas atividades online enquanto assistem a conteúdos de streaming. Entre as funcionalidades do app estão o protocolo NordLynx, que proporciona streaming rápido e sem interrupções, e a conexão automática, que oferece proteção instantânea. Os usuários aguardam apenas a atualização de software da Amazon para baixar o aplicativo na loja de apps. A mudança para o Vega OS visa criar um ecossistema mais seguro, prevenindo instalações não autorizadas de aplicativos. Embora a novidade seja empolgante, usuários que já possuem outras soluções de VPN podem hesitar em investir em um novo serviço. A NordVPN não anunciou exclusividade com a Amazon, e outras provedores, como a Surfshark, também estão desenvolvendo suas versões do aplicativo.

A disputa entre provedores de VPN ganhou um novo capítulo quando a Windscribe, conhecida por seu serviço de VPN gratuito, afirmou que sua solução é mais rápida que a NordVPN, uma das líderes do setor. Em um post nas redes sociais, a Windscribe compartilhou um teste de velocidade que mostrava sua VPN gratuita superando a NordVPN em termos de velocidade de download. O teste foi realizado em um servidor da Surfshark, outro competidor de peso no mercado. Embora a postagem tenha gerado burburinho, especialistas alertam que um único teste de velocidade não é conclusivo. A velocidade de uma VPN pode ser influenciada por diversos fatores, como a localização do servidor, a carga de usuários, a hora do dia e o protocolo utilizado. Portanto, sem detalhes adicionais sobre as condições do teste, é difícil validar a alegação de forma científica. A Windscribe se posiciona como uma opção robusta no mercado de VPNs gratuitas, oferecendo 10GB de dados mensais e acesso a servidores em mais de 10 países. Em contraste, a NordVPN é vista como uma opção premium, com uma vasta rede de servidores e recursos avançados de segurança. Apesar do tom humorístico da provocação, os usuários devem considerar uma variedade de fatores antes de escolher um serviço de VPN, incluindo análises detalhadas e garantias de devolução de dinheiro.

A NordVPN realizou uma ação impactante em Times Square, onde três hackers éticos interagiram com o público para desmistificar a segurança online. A campanha surgiu após uma pesquisa alarmante que revelou que 73% dos americanos acreditam que seus softwares antivírus os protegem de roubo de identidade e garantem privacidade online. No entanto, os especialistas destacaram que o papel principal dos antivírus é proteger dispositivos contra malware, e não garantir segurança total na internet. Durante a ação, os hackers mostraram aos participantes como seus dados pessoais, como senhas e endereços, estavam expostos online, gerando surpresa e choque. A NordVPN enfatizou que, embora uma VPN não seja uma solução mágica, é uma ferramenta essencial para minimizar a pegada digital e aumentar a segurança, especialmente ao usar redes Wi-Fi públicas. A empresa também disponibiliza um monitor de dark web para ajudar os usuários a verificar se seus dados estão expostos. A campanha visa alertar sobre a falsa sensação de segurança que muitos têm em relação à proteção online.

Pesquisadores da FortiGuard Labs alertam sobre um novo malware chamado Stealit, que opera como um serviço comercial de roubo de dados. Este vírus, direcionado principalmente a usuários do Windows, é capaz de assumir o controle do computador da vítima, capturando informações sensíveis, como senhas e dados pessoais. O Stealit utiliza uma ferramenta chamada Single Executable Application (SEA), que permite que todos os arquivos maliciosos sejam compactados em um único programa, facilitando sua execução mesmo em sistemas sem Node.js instalado.

Uma vulnerabilidade crítica nos dispositivos de segurança de rede Firebox da WatchGuard pode permitir que um atacante remoto e não autenticado execute código arbitrário, comprometendo redes corporativas. A falha, identificada como CVE-2025-9242, está relacionada ao gerenciamento de conexões VPN IKEv2 e recebeu uma pontuação de severidade crítica de 9.3 em 10. Essa vulnerabilidade é um problema de escrita fora dos limites dentro do processo iked do sistema operacional Fireware, que gerencia trocas de chaves IKEv2 para VPNs. Os atacantes podem explorar essa falha enviando um pacote especialmente elaborado a um dispositivo afetado, provocando um estouro de buffer baseado em pilha. A WatchGuard recomenda que os clientes atualizem seus sistemas imediatamente, com versões corrigidas já disponíveis. A vulnerabilidade afeta uma ampla gama de modelos Firebox, incluindo dispositivos de pequeno escritório e unidades empresariais maiores, com um potencial de ataque significativo, dado que a empresa protege mais de 250.000 negócios e 10 milhões de endpoints. Administradores são aconselhados a priorizar a aplicação de patches para evitar possíveis explorações, especialmente por grupos de ransomware.

Especialistas em segurança da Cleafy identificaram um novo aplicativo malicioso chamado Mbdro Pro IP TV + VPN, que se disfarça como um serviço de VPN e streaming para Android. Este aplicativo não apenas falha em fornecer as funcionalidades prometidas, mas também instala um trojan bancário conhecido como Klopatra, que ainda não foi classificado em uma família de malwares específica. O Klopatra utiliza engenharia social para enganar os usuários e roubar suas credenciais, permitindo que os atacantes realizem transações fraudulentas. O uso de aplicativos falsos de VPN e IPTV está se tornando uma tendência crescente, com riscos ocultos mesmo em aplicativos legítimos disponíveis na Play Store. Um estudo recente da Open Technology Fund revelou que 32 VPNs comerciais, utilizadas por mais de um bilhão de pessoas, apresentam sérios problemas de segurança. Para se proteger, os usuários devem baixar aplicativos apenas de fontes confiáveis e verificar as permissões solicitadas. A situação é alarmante, pois muitos usuários, ao buscar serviços clandestinos, ignoram as soluções de segurança disponíveis.

Um grande fabricante sofreu um ataque de ransomware devastador após a obtenção de credenciais VPN roubadas. O grupo cibercriminoso Ignoble Scorpius utilizou um ataque de phishing por voz para enganar um funcionário, que forneceu suas informações de login em um site falso. Com essas credenciais, os atacantes conseguiram acesso à rede e rapidamente elevaram seus privilégios, realizando um ataque DCSync para coletar credenciais administrativas adicionais.

Os invasores se moveram lateralmente pela rede, utilizando ferramentas como Advanced IP Scanner para mapear servidores valiosos e instalaram um Trojan de acesso remoto para garantir acesso contínuo. Eles comprometeram um segundo controlador de domínio, extraindo mais de 400 GB de dados sensíveis antes de implantar o ransomware BlackSuit, que criptografou centenas de máquinas virtuais, paralisando as operações da empresa.

A empresa de cibersegurança Huntress alertou sobre um comprometimento generalizado de dispositivos SonicWall SSL VPN, que permitiu o acesso a múltiplos ambientes de clientes. Os atacantes estão autenticando rapidamente em várias contas, sugerindo que possuem credenciais válidas, em vez de utilizar força bruta. Desde 4 de outubro de 2025, mais de 100 contas SonicWall em 16 clientes foram afetadas, com autenticações originadas do IP 202.155.8[.]73. Embora alguns atacantes tenham se desconectado rapidamente, outros realizaram atividades de varredura de rede e tentativas de acesso a contas locais do Windows. Este incidente segue a revelação de que arquivos de configuração de firewall armazenados em contas MySonicWall foram expostos de forma não autorizada, afetando todos os clientes que utilizam o serviço de backup em nuvem da SonicWall. A Huntress recomenda que as organizações redefinam suas credenciais e implementem autenticação multifator (MFA) para proteger suas contas administrativas e remotas. O aumento das atividades de ransomware, como a campanha Akira, que explora falhas conhecidas, destaca a importância de manter práticas de atualização de segurança rigorosas.

O uso de VPNs gratuitas, que antes eram vistas como ferramentas de proteção online, agora levanta sérias preocupações sobre a privacidade dos usuários. Um estudo da Zimperium zLabs revelou que muitas dessas aplicações solicitam permissões excessivas e utilizam códigos desatualizados, expondo os usuários a riscos de vigilância. Algumas VPNs pedem acesso a informações sensíveis, como logs do sistema e localização em tempo real, o que pode transformá-las em ferramentas de espionagem. Além disso, muitas dessas aplicações ainda utilizam bibliotecas OpenSSL vulneráveis, como a que foi afetada pelo bug Heartbleed de 2014, e não validam corretamente os certificados, aumentando o risco de ataques man-in-the-middle. A pesquisa não revelou quais aplicativos estão envolvidos, deixando os usuários em uma posição vulnerável ao escolherem serviços gratuitos. Para garantir a segurança, é aconselhável optar por provedores que realizam auditorias independentes e que têm políticas de privacidade transparentes, evitando permissões invasivas.

A Windscribe, provedora de serviços de VPN, anunciou uma atualização significativa em seu protocolo WireGuard, incorporando novas proteções contra a criptografia quântica. Essa atualização visa proteger os dados dos usuários contra ameaças futuras que podem surgir com o avanço da computação quântica, que possui a capacidade de decifrar métodos de criptografia tradicionais de maneira mais rápida e eficiente. Embora a Windscribe já oferecesse uma forma básica de criptografia pós-quântica, a nova implementação adiciona uma camada extra de segurança, utilizando um sistema híbrido que combina algoritmos de criptografia tradicionais com algoritmos resistentes a ataques quânticos. Essa mudança é especialmente relevante, pois a troca de chaves de criptografia, fundamental para a proteção dos dados, agora é realizada utilizando métodos que resistem a potenciais ataques de computadores quânticos. A atualização está disponível para usuários de desktop, Android e iOS, e pode ser ativada ao fazer logout e login novamente no aplicativo. A Windscribe se posiciona assim na vanguarda da segurança em VPNs, preparando-se para um futuro onde a computação quântica pode representar uma ameaça real à segurança online.

Uma pesquisa da Zimperium zLabs analisou 800 aplicativos de VPN gratuitos para Android e iOS, revelando falhas críticas de segurança. Muitos desses aplicativos apresentam comportamentos maliciosos, como vazamento de dados pessoais e falta de privacidade. Três aplicativos ainda utilizam uma versão desatualizada da biblioteca OpenSSL, tornando os usuários vulneráveis ao bug Heartbleed, que permite acesso remoto a informações sensíveis. Além disso, 1% dos aplicativos analisados são suscetíveis a ataques man-in-the-middle, possibilitando a interceptação de dados. A pesquisa também destacou problemas de permissões excessivas, como um aplicativo de iOS que solicita acesso à localização o tempo todo, o que é desnecessário para uma VPN. A falta de transparência é um problema recorrente, com 25% dos aplicativos na App Store não apresentando um manifesto de privacidade válido. Essa situação é preocupante, especialmente para empresas que adotam políticas de BYOD (Bring Your Own Device), pois os dispositivos pessoais podem comprometer a segurança dos sistemas internos.

Com a implementação da Lei de Segurança Online no Reino Unido, o interesse em redes privadas virtuais (VPNs) aumentou, especialmente entre novos usuários. As novas regras de verificação de idade limitam o acesso a conteúdos online, como sites para adultos e aplicativos de namoro, levando muitos a buscar VPNs como uma solução. No entanto, especialistas alertam que nem todas as VPNs são confiáveis. O artigo destaca a importância de escolher uma VPN que tenha um histórico de auditoria transparente e protocolos de segurança robustos, como OpenVPN e WireGuard. VPNs como NordVPN e ExpressVPN se destacam por suas políticas rigorosas de não registro e auditorias independentes. Além disso, é crucial considerar a localização dos servidores, pois isso impacta a capacidade de contornar restrições geográficas. O uso de VPNs gratuitas é desaconselhado, pois muitas comprometem a privacidade do usuário. A escolha de uma VPN amigável ao usuário também é fundamental, especialmente para aqueles que não têm experiência técnica. O artigo conclui que, com as novas leis, a escolha de uma VPN confiável é mais importante do que nunca para proteger a privacidade online.

A partir de 29 de setembro de 2025, o Afeganistão sofreu um desligamento total da internet, uma medida justificada pelas autoridades como uma forma de ‘prevenir a imoralidade’. Especialistas, no entanto, acreditam que o verdadeiro objetivo é silenciar a dissidência e restringir a comunicação entre os cidadãos. A organização de monitoramento da internet, NetBlocks, observou uma queda drástica na conectividade desde o início de setembro, culminando em um apagão total de comunicação. Neste cenário, as VPNs, que normalmente ajudam a contornar restrições governamentais, não conseguem funcionar, pois dependem de uma conexão ativa à internet. A única alternativa viável para os afegãos são a internet via satélite e cartões SIM estrangeiros, que, no entanto, apresentam barreiras de custo e disponibilidade. A situação é alarmante, pois a falta de acesso à internet impacta negativamente todos os aspectos da vida dos cidadãos, incluindo educação, saúde e emprego. A especialista Felicia Anthonio, da Access Now, destaca que essa medida é uma tentativa de controle da informação e um ataque aos direitos humanos, especialmente para mulheres, jornalistas e comunidades marginalizadas. A comunidade internacional é chamada a agir em apoio aos direitos humanos no Afeganistão, onde o uso de desligamentos de internet se torna uma prática comum entre regimes autoritários.

Um erro de precificação regional em EA Sports FC 26 permitiu que jogadores utilizassem VPNs para comprar FC points a preços extremamente baixos. Ao se conectarem a servidores VPN na Indonésia, os usuários conseguiram adquirir 18.500 FC points, normalmente avaliados em mais de 120 dólares, por menos de 1 dólar. Essa prática, considerada uma exploração do sistema, levou a relatos de banimentos de contas por parte da EA. Embora o uso de VPNs possa oferecer benefícios legítimos, como maior privacidade e segurança, a utilização para manipular preços é vista como uma violação das regras do jogo. A EA ainda não confirmou oficialmente os banimentos, mas a recomendação é que jogadores desativem o crossplay para evitar interações com contas que possam ter se beneficiado do erro. O incidente destaca a necessidade de uma vigilância mais rigorosa sobre o uso de tecnologias que, embora úteis, podem ser mal utilizadas para obter vantagens injustas em jogos online.

O ransomware Akira está explorando a vulnerabilidade CVE-2024-40766 para acessar dispositivos VPN SSL da SonicWall, mesmo em contas que utilizam autenticação multifator (MFA). Pesquisadores de segurança, como os da Arctic Wolf Labs, relataram um aumento nos logins maliciosos em instâncias da SonicWall SSL VPN, sugerindo que os atacantes conseguiram comprometer as sementes de senhas de uso único (OTP), permitindo que contornassem as proteções de MFA. Apesar de a SonicWall ter lançado patches e recomendado a redefinição de credenciais, os ataques continuam a ocorrer. O Google identificou um grupo de ameaças, denominado UNC6148, que está utilizando credenciais e sementes de OTP roubadas em campanhas de ataque direcionadas a dispositivos SonicWall SMA 100, que estão fora de suporte. Isso levanta preocupações significativas sobre a eficácia das medidas de segurança implementadas, uma vez que os atacantes estão conseguindo autenticar-se em contas protegidas por MFA. A situação destaca a necessidade de vigilância contínua e de ações proativas para proteger as infraestruturas de TI contra essas ameaças emergentes.

Um projeto de lei em Michigan, conhecido como ‘Anticorruption of Public Morals Act’, propõe a proibição do uso e promoção de ferramentas de contorno, como VPNs, para acessar conteúdos restritos. Essa legislação, que visa a verificação de idade para acesso a conteúdos adultos, pode transformar provedores de serviços de internet (ISPs) em responsáveis por monitorar e bloquear o acesso a essas ferramentas, resultando em multas de até $500.000 por não conformidade. A proposta gera preocupações sobre a segurança na internet e a liberdade de expressão, pois pode criar um precedente perigoso para a censura online nos Estados Unidos. A Proton VPN expressou sua preocupação, afirmando que a medida pode prejudicar a privacidade e segurança dos usuários, além de potencialmente abrir caminho para legislações mais restritivas em outros estados. Embora a proposta ainda não tenha sido aprovada, seu impacto pode ser significativo, afetando a forma como os cidadãos acessam informações e se comunicam online.

O mercado de VPNs gratuitas enfrenta uma crise, com um aumento na demanda levando a uma proliferação de aplicativos inseguros e fraudulentos. Muitos desses serviços são desenvolvidos por atores mal-intencionados que monetizam dados dos usuários através de anúncios invasivos ou, em casos extremos, espalham malware. O EventVPN, criado pela ExpressVPN, surge como uma alternativa, oferecendo acesso gratuito e ilimitado sem comprometer a privacidade do usuário. Ao contrário de outros serviços freemium que limitam o uso ou oferecem recursos básicos, o EventVPN combina uma infraestrutura de VPN premium com um modelo de anúncios que prioriza a privacidade. Utilizando sistemas de publicidade da Apple, o EventVPN promete desvincular os dados do usuário do processo de publicidade, permitindo que os usuários desfrutem de recursos como streaming seguro e suporte a P2P sem restrições de largura de banda. Embora a experiência do usuário inclua anúncios, há a opção de um plano premium que elimina esses anúncios. A proposta é inovadora, mas ainda resta saber se conseguirá realmente transformar o mercado de VPNs gratuitas, que atualmente carece de qualidade e segurança.

A Windscribe VPN lançou uma nova funcionalidade chamada Anti-Fingerprinting, disponível nas extensões do Chrome e Edge, que visa aumentar a privacidade dos usuários ao limitar o rastreamento online. Essa atualização é especialmente relevante em um cenário onde técnicas de rastreamento, como o fingerprinting de navegador, estão se tornando mais comuns, substituindo os cookies tradicionais. O fingerprinting coleta informações sobre o dispositivo e o navegador do usuário, criando um perfil único que pode ser utilizado para rastreamento persistente e publicidade direcionada. A nova funcionalidade da Windscribe atua ’enganando’ essas características, dificultando a formação de um perfil preciso. Além disso, a extensão já oferece bloqueio de anúncios, proteção contra vazamentos de WebRTC e a possibilidade de simular localização, fuso horário e idioma. A Windscribe destaca que a combinação da extensão com seu aplicativo VPN proporciona uma proteção ainda mais robusta, garantindo que a privacidade do usuário seja mantida tanto em nível de dispositivo quanto de navegador.

A ExpressVPN lançou o EventVPN, um novo software de VPN gratuito e seguro, com o objetivo de oferecer privacidade premium sem custo. O serviço surge em resposta ao aumento de aplicativos de VPN gratuitos de baixa qualidade, que frequentemente comprometem a segurança dos usuários. O EventVPN combina recursos avançados de segurança com um modelo de publicidade focado na privacidade, permitindo que os usuários acessem servidores em mais de 35 países. A versão gratuita cobre um dispositivo, enquanto a versão paga permite até oito dispositivos e acesso a mais de 125 locais. Shay Peretz, COO da ExpressVPN, enfatiza que a privacidade deve ser um direito humano acessível a todos. O EventVPN se destaca por não gerenciar dados pessoais dos usuários, utilizando validação de conta da Apple para garantir anonimato. Com a crescente demanda por VPNs devido a censura e restrições na internet, a ExpressVPN busca oferecer uma alternativa segura e confiável, evitando os riscos associados a aplicativos gratuitos inseguros, que podem expor dados pessoais ou introduzir malware nos dispositivos dos usuários.

A SonicWall alertou seus clientes sobre a necessidade urgente de redefinir senhas administrativas e de usuários em seus ambientes de firewall, após um vazamento de arquivos de backup do serviço MySonicWall. Entre 10 e 15 de setembro, um ator desconhecido explorou uma vulnerabilidade zero-day no sistema de upload de arquivos do portal, obtendo acesso a arquivos de configuração XML que continham credenciais criptografadas, chaves pré-compartilhadas de VPN e segredos de acesso à gestão. Embora os arquivos estivessem criptografados, a SonicWall confirmou que parâmetros de criptografia fracos permitiriam que adversários habilidosos quebrassem a proteção em poucas horas. A empresa recomenda que os clientes desativem interfaces de gerenciamento expostas à WAN e redefinam todas as contas de usuários locais, além de regenerar chaves de VPN e atualizar credenciais em servidores de autenticação. A SonicWall também enfatiza a importância de monitorar logs de auditoria para detectar atividades anômalas e promete lançar atualizações de firmware para corrigir a falha no portal MySonicWall.

A indústria de VPNs expressou forte oposição ao projeto de lei dinamarquês conhecido como Chat Control, que visa obrigar serviços de mensagens a escanear chats de usuários em busca de material de abuso sexual infantil (CSAM). A VPN Trust Initiative (VTI), um consórcio de provedores de VPN, alertou que a proposta pode comprometer os padrões de criptografia, essenciais para a privacidade digital. O projeto exige que mensagens sejam escaneadas antes de serem criptografadas, o que, segundo especialistas, cria vulnerabilidades de segurança. Críticos, como Emilija Beržanskaitė da VTI, afirmam que a criptografia deve proteger todos ou ninguém. A proposta, que já enfrenta resistência de vários países da UE, pode ser aprovada em breve, com um prazo até 14 de outubro. Mais de 500 cientistas em criptografia assinaram uma carta alertando sobre os riscos da proposta. Apesar do apoio de 15 países, a oposição está crescendo, com oito nações já se manifestando contra. A VTI defende que a solução para a segurança infantil deve ser baseada em investigações direcionadas e não em escaneamento indiscriminado que compromete a privacidade de todos.

A Mullvad, provedora de VPN, lançou uma nova funcionalidade de ofuscação QUIC para o protocolo WireGuard em suas aplicações desktop. Essa atualização visa dificultar a identificação e bloqueio do tráfego de VPN por firewalls sofisticados, especialmente em regiões com forte censura, como China e Rússia. O QUIC, que significa Quick UDP Internet Connections, é um protocolo de transporte leve e rápido, desenvolvido pelo Google, que melhora a latência e a resistência à perda de pacotes. A ofuscação QUIC encapsula os pacotes UDP do WireGuard dentro do QUIC, fazendo com que pareçam tráfego web comum e criptografado. Essa funcionalidade está disponível nas versões mais recentes dos aplicativos para Windows e Mac, e será implementada em futuras atualizações para Android e iOS. A Mullvad reafirma seu compromisso com o WireGuard, já que planeja descontinuar o suporte ao OpenVPN em 2026. A tendência de oferecer ferramentas de anti-censura está crescendo entre provedores de VPN, que buscam maneiras de garantir acesso à internet livre e aberta para seus usuários.

Desde a introdução da Lei de Segurança Online (OSA) no Reino Unido, em 2022, houve um aumento significativo no uso de VPNs e na busca por métodos alternativos para acessar conteúdo restrito. A OSA, que visa proteger crianças e adultos online, resultou em um aumento de 56% nas buscas por informações sobre VPNs e um impressionante aumento de 1.800% nos downloads do ProtonVPN. No entanto, a lei também gerou preocupações sobre privacidade, especialmente com a exigência de verificação de idade para sites pornográficos e a possibilidade de escaneamento de mensagens em aplicativos de mensagens antes da criptografia. Essa abordagem levanta questões sobre a segurança dos dados pessoais dos usuários e a eficácia das tecnologias de verificação. Além disso, a OSA pode levar a um aumento na busca por identidades falsas e acesso à dark web, o que representa um risco adicional. Embora a OSA não imponha uma censura total, suas implicações para a privacidade e a segurança online são significativas e podem servir como um alerta para outros países, incluindo o Brasil, sobre os desafios da regulamentação da internet.

No dia 20 de agosto, em Shoreditch, Londres, a Surfshark realizou uma ação de marketing inusitada para promover o uso de VPNs. O artista de rua KingMurals criou um mural ao vivo, destacando a importância das VPNs de forma divertida e acessível. O mural continha a palavra ‘VPN’ repetida 23 vezes, acompanhada de mensagens absurdas que enfatizavam que, independentemente de suas funções, o importante é que uma VPN faça seu trabalho. A campanha visa desmistificar o uso de VPNs, que muitas vezes é cercado por jargões técnicos, tornando a decisão de proteger a identidade digital mais simples e direta. Regimantas Urbanas, CMO da Surfshark, destacou que a simplicidade é uma prioridade para os consumidores, que buscam aplicativos intuitivos e informações claras. A ação também reflete um aumento no uso de VPNs, impulsionado por novas regulamentações de verificação de idade no Reino Unido e uma crescente conscientização sobre privacidade digital. A Surfshark acredita que não usar uma VPN está se tornando uma opção inviável, reforçando a ideia de que as VPNs são essenciais no cotidiano.

A Windscribe lançou uma atualização significativa para seu aplicativo VPN, focando na facilidade de uso e personalização. As mudanças incluem uma tela inicial mais limpa, uma seção de configurações simplificada e acesso mais rápido a configurações importantes. Os usuários agora podem escolher entre temas de interface, como o Alpha e o minimalista Van Gogh, além de modos claro e escuro para dispositivos móveis. A nova seção ‘Look and Feel’ permite personalizar ainda mais a experiência, com opções para adicionar fundos e sons personalizados ao conectar ou desconectar da VPN. A atualização também facilita o acesso a configurações cruciais, como o Auto-Secure, que ativa automaticamente a VPN em redes não confiáveis, e a troca de protocolos, que agora é feita com um único clique. Embora as opções de personalização sejam divertidas, elas também melhoram a usabilidade, especialmente para novos usuários que podem achar a interface anterior complexa. A Windscribe oferece uma versão gratuita e uma versão Pro, com preços acessíveis a partir de $5,75 por mês.

A ExpressVPN, uma das principais fornecedoras de serviços de VPN, introduziu recentemente três níveis de assinatura: Basic, Advanced e Pro. Cada plano oferece diferentes recursos e preços, permitindo que os usuários escolham a opção que melhor atende às suas necessidades. O plano Basic, por exemplo, oferece acesso à VPN e uma ferramenta de bloqueio de anúncios, cobrindo até 10 dispositivos, com preços a partir de $3,49 por mês em um plano de dois anos. O plano Advanced inclui um gerenciador de senhas e monitoramento de identidade, além de suportar até 12 dispositivos, com preços a partir de $4,49 por mês. Já o plano Pro, o mais completo, oferece proteção para até 14 dispositivos, um endereço IP dedicado e cinco dias de dados eSIM ilimitados, com preços a partir de $7,49 por mês. Todos os planos vêm com uma garantia de devolução do dinheiro em 30 dias, permitindo que os usuários testem o serviço sem riscos. Essa nova estrutura de preços facilita a escolha do plano ideal, especialmente para usuários casuais que buscam segurança online e acesso a conteúdos restritos geograficamente.

Pesquisadores de cibersegurança identificaram uma rede de IPs ucranianos envolvida em campanhas massivas de força bruta e ‘password spraying’ direcionadas a dispositivos SSL VPN e RDP entre junho e julho de 2025. A atividade se originou de um sistema autônomo baseado na Ucrânia, o FDN3 (AS211736), que faz parte de uma infraestrutura abusiva mais ampla, incluindo outras redes ucranianas e um sistema baseado nas Seychelles. Essas redes, alocadas em agosto de 2021, frequentemente trocam prefixos IPv4 para evitar bloqueios e continuar suas atividades maliciosas. Os ataques, que atingiram um pico recorde entre 6 e 8 de julho de 2025, são utilizados por grupos de ransomware como vetor inicial para invadir redes corporativas. A análise também revelou conexões com provedores de hospedagem ‘bulletproof’, que oferecem anonimato e facilitam a continuidade das atividades maliciosas. A situação é preocupante, pois destaca a vulnerabilidade de tecnologias amplamente utilizadas, como VPNs e RDPs, que são alvos frequentes de ataques cibernéticos.

Entre junho e julho de 2025, uma campanha coordenada de ataques de força bruta e password-spraying visou dispositivos SSL VPN e RDP em todo o mundo, com foco em sistemas interconectados registrados na Ucrânia e nas Seychelles. Analistas de segurança identificaram a atividade como sendo atribuída ao FDN3 (AS211736), controlado por Dmytro Nedilskyi, que realizou centenas de milhares de tentativas de login em um curto período. Os ataques utilizaram listas de credenciais conhecidas e visaram portas RDP e SSL VPN, com uma taxa de tentativas de 5.000 a 10.000 por hora. A infraestrutura dos atacantes é altamente evasiva, utilizando trocas de prefixos para evitar bloqueios e manter a pressão sobre os alvos. As organizações são aconselhadas a adotar estratégias proativas de detecção e resposta, utilizando serviços de inteligência de ameaças para mitigar esses ataques antes que ocorram. A situação representa um risco significativo para empresas que utilizam essas tecnologias, especialmente em um cenário onde a proteção de dados é crucial.

A Koi Security, empresa especializada em segurança digital, revelou que a VPN gratuita FreeVPN.One está comprometendo a privacidade de seus usuários ao capturar prints de tela de cada página visitada no navegador Chrome, sem o consentimento dos mesmos. A extensão da VPN, que deveria proteger a privacidade online, na verdade, aguarda o carregamento completo das páginas para garantir que as capturas sejam completas. Segundo a empresa, a justificativa apresentada pela FreeVPN.One para essa prática é a detecção de ameaças através de inteligência artificial, mas isso levanta sérias questões sobre a invasão de privacidade, uma vez que o simples envio do URL da página seria suficiente para identificar potenciais riscos. Além disso, a VPN também registra a localização do usuário por meio do endereço IP, acessando todos os sites visitados. O desenvolvedor da extensão, que se manteve anônimo, alegou que as capturas não são armazenadas permanentemente nem compartilhadas, mas não apresentou provas concretas para respaldar suas afirmações. Essa situação destaca os riscos associados ao uso de VPNs gratuitas, que frequentemente comprometem a segurança e a privacidade dos usuários em troca de serviços aparentemente benéficos.

A plataforma de mídia social Bluesky anunciou sua saída do estado do Mississippi em resposta a uma nova lei que exige a verificação de idade de todos os usuários antes de conceder acesso. A partir de 22 de agosto de 2025, a Bluesky bloqueará todo o tráfego proveniente de endereços IP do Mississippi. A empresa argumenta que a lei, que obriga plataformas a verificar se os usuários têm mais de 18 anos e a obter consentimento dos pais para menores, impõe desafios significativos à liberdade de expressão e à privacidade. Além disso, a Bluesky expressou preocupações sobre os custos e recursos necessários para implementar os sistemas de verificação exigidos, que poderiam prejudicar especialmente plataformas menores. Embora a lei tenha como objetivo a segurança infantil, a Bluesky acredita que suas implicações são amplas e podem afetar todos os cidadãos do estado. A empresa também alertou que a coleta e o armazenamento de informações sensíveis podem representar riscos à privacidade. Para contornar a restrição, os usuários do Mississippi podem usar serviços de VPN para acessar a plataforma, embora a Bluesky recomende cautela ao escolher provedores de VPN confiáveis.

Pesquisadores de segurança identificaram que 12 aplicativos de VPN gratuitos disponíveis nas lojas Google Play e Apple App Store possuem impressões digitais de redes russas, enquanto seis têm traços chineses. Entre esses, cinco VPNs estão associadas a uma empresa baseada em Xangai, supostamente ligada ao exército chinês. Embora essas impressões não confirmem necessariamente a propriedade russa ou chinesa, especialistas recomendam cautela em relação à privacidade dos dados. Os aplicativos afetados incluem Turbo VPN e VPN Proxy Master, que utilizam kits de desenvolvimento de software (SDKs) de origem russa ou chinesa, indicando uma possível intenção de controle. A análise revela que a maioria dos aplicativos que se comunicam com domínios russos não está listada na App Store da Apple, sugerindo uma abordagem mais rigorosa da empresa em relação a VPNs ligadas à Rússia. O uso de VPNs não verificadas pode expor os usuários a riscos de privacidade, como rastreamento invasivo e vigilância estrangeira. Para uma navegação segura, recomenda-se considerar VPNs confiáveis como Privado VPN, Proton VPN e Windscribe VPN.

Um relatório do Tech Transparency Project revelou que mais de 20 das 100 principais VPNs gratuitas nas lojas de aplicativos dos EUA têm indícios de propriedade chinesa, sem divulgações claras sobre esses vínculos. Após a publicação do relatório, a Apple removeu alguns aplicativos suspeitos, mas muitos permanecem disponíveis. A Comparitech analisou 24 aplicativos de VPN, tanto para Android quanto para iOS, e encontrou que seis deles se comunicam com domínios chineses, enquanto oito se conectam a IPs russos. Esses sinais não confirmam a propriedade, mas levantam preocupações sobre a privacidade dos usuários, já que as leis da China e da Rússia podem forçar VPNs a monitorar dados. A análise também revelou que algumas VPNs utilizam SDKs chineses ou russos, o que pode indicar controle ou desenvolvimento por entidades desses países. A Comparitech recomenda que os usuários verifiquem a origem de suas VPNs, já que a falta de transparência pode ser um sinal de alerta. VPNs baseadas na China ou na Rússia não podem garantir serviços de ‘sem registros’, o que é essencial para a proteção da privacidade do usuário.

Um estudo abrangente revelou vulnerabilidades alarmantes em aplicativos de VPN populares, indicando que provedores aparentemente distintos compartilham não apenas a mesma propriedade, mas também falhas de segurança que comprometem a privacidade dos usuários. A pesquisa identificou três famílias de provedores de VPN com mais de 700 milhões de downloads na Google Play Store, todas apresentando vulnerabilidades críticas que permitem a descriptografia do tráfego dos usuários. Entre as descobertas mais preocupantes estão senhas hard-coded do Shadowsocks, que estão embutidas diretamente no código dos aplicativos. Isso permite que atacantes acessem comunicações que deveriam ser protegidas. Além disso, a pesquisa revelou que provedores como TurboVPN e VPN Monster compartilham infraestrutura de servidor e credenciais criptográficas, evidenciando conexões ocultas entre eles. As falhas incluem a coleta não autorizada de dados de localização e a utilização de implementações de criptografia fracas. Essas descobertas ressaltam a importância da transparência na propriedade do ecossistema de VPN e como práticas comerciais enganosas podem estar ligadas a implementações de segurança comprometidas.