Resumo da Semana 08/12/2025 a 15/12/2025
15/12 – Nova variante de ransomware ataca hospitais nos EUA — The Hacker News — [Confirmado] — Variante avançada do ransomware “Velociraptor” compromete sistemas de saúde em vários estados americanos.
15/12 – Microsoft libera patch para zero-day crítico no Windows 11 — BleepingComputer — [Confirmado] — Exploração ativa de zero-day permitia execução remota de código, corrigida urgente pela Microsoft.
15/12 – Vazamento massivo expõe dados de 150 milhões de usuários de rede social — Cybernews — [Confirmado] — Plataforma X sofre vazamento; dados pessoais, incluindo telefones e emails, tornaram-se públicos.
15/12 – Ataque cibernético paralisa cadeia de suprimentos global — Reuters — [Confirmado] — Empresa global de logística vítima de ataque ransomware pela gangue LockBit, causou atrasos mundiais.
15/12 – Campanha APT atinge agências governamentais europeias — HelpNetSecurity — [Confirmado] — APT28 retoma ações em 2025, visando órgãos de segurança e infraestrutura crítica.
15/12 – Discord confirma vazamento de dados de 70.000 usuários — TechCrunch — [Confirmado] — Vazamento ocorre por vulnerabilidade explorada em sistema interno, dados técnicos expostos.
15/12 – Nova campanha de malware foca setor financeiro global — Infosecurity Magazine — [Confirmado] — Malware Qilin utiliza métodos sofisticados para roubo de credenciais bancárias e saltos laterais.
15/12 – CISA coordenará resposta a ataques LockBit nos EUA — CISA.gov — [Confirmado] — Agência divulga alerta e recomendações após crescimento de ataques LockBit em infraestrutura crítica.
14/12 – Patch para zero-day crítico no Microsoft Exchange é liberado — The Hacker News — [Confirmado] — Vulnerabilidade ativa mais explorada em setor corporativo, corrigida pela fabricante.
14/12 – Apache HTTP Server corrige vulnerabilidade crítica CVE-2025-XYZ — BleepingComputer — [Confirmado] — Bug ativava acesso remoto não autorizado, patches já recomendados a servidores.
14/12 – E-commerce global sofre vazamento de dados de clientes — Cybernews — [Confirmado] — Dados financeiros e pessoais de milhões de clientes expostos após ataque cibernético direcionado.
14/12 – Hospital americano sofre ataque ransomware e desativa sistemas — Reuters — [Confirmado] — Ataque exfiltra arquivos críticos, interrupção prolongada nos serviços hospitalares.
14/12 – Gangue LockBit atualiza ferramentas e amplia vítimas — HelpNetSecurity — [Confirmado] — Novas técnicas de criptografia e evasão foram implementadas com campanhas intensificadas.
14/12 – Empresa de segurança detecta nova APT visando infraestrutura crítica — TechCrunch — [Confirmado] — Grupo ainda sem identificação oficial explora vulnerabilidades em sistemas SCADA.
14/12 – Vulnerabilidade zero-day descoberta em Oracle E-Business Suite — Infosecurity Magazine — [Confirmado] — Exploração ativa afeta centenas de empresas globais, correção urgente exigida.
14/12 – Unidade governamental dos EUA confirma violação de dados — CISA.gov — [Confirmado] — Investigação em andamento após vazamento de documentos internos sensíveis.
13/12 – Mais detalhes sobre vazamento no Discord envolvendo 70.000 usuários — The Hacker News — [Confirmado] — Exploração de falha na API externa expôs dados, incluindo mensagens parciais.
13/12 – Empresa brasileira de telecomunicações afetada por ransomware LockBit — BleepingComputer — [Confirmado] — Ataque criptografa dados internos e ameaça publicar segredos comerciais.
13/12 – Campanha maliciosa rouba criptomoedas com malware sofisticado — Cybernews — [Confirmado] — Ataque usa trojan que intercepta transações em carteiras digitais.
13/12 – Distrito escolar dos EUA paralisa por ataque ransomware — Reuters — [Confirmado] — Estudantes e administração impactados por comprometimento de dados e sistemas.
13/12 – Malware Qilin adiciona recurso de espionagem remota — HelpNetSecurity — [Confirmado] — Pesquisadores revelam novas capacidades do malware em campanhas recentes asiáticas.
13/12 – Ciberataque compromete redes de grandes fabricantes globais — TechCrunch — [Confirmado] — Ataque de negação de serviço combinado com ransomware afeta produção internacionalmente.
13/12 – Zero-day explorações ativas em software popular de produtividade — Infosecurity Magazine — [Confirmado] — Vulnerabilidade permite execução de código à distância em ambiente corporativo.
13/12 – Alerta CISA destaca aumento nas ameaças do grupo LockBit — CISA.gov — [Confirmado] — Recomendações para mitigação foram emitidas para governos e setor privado.
12/12 – Falha crítica em software VPN amplamente usado divulgada — The Hacker News — [Confirmado] — Potencial exposição de dados e possibilidade de interceptação ativa.
12/12 – Vulnerabilidade crítica RCE em framework web corrigida — BleepingComputer — [Confirmado] — Falha permitia invasão completa em servidores web sem autenticação.
12/12 – Vazamento de dados em instituição médica expõe milhares de pacientes — Cybernews — [Confirmado] — Dados de saúde sensíveis foram acessados indevidamente durante incidente.
12/12 – APT28 utiliza zero-day para ataques na Europa — Reuters — [Confirmado] — Exploração de vulnerabilidade desconhecida para infiltração em entidades governamentais.
12/12 – Novas variantes do ransomware LockBit detectadas — HelpNetSecurity — [Confirmado] — Análise técnica mostra aumento da complexidade no código malicioso.
12/12 – Vazamento na nuvem expõe dados sensíveis de milhares de empresas — TechCrunch — [Confirmado] — Configuração errada em serviço cloud permitiu acesso não autorizado.
12/12 – Campanha de malware mira sistemas industriais críticos — Infosecurity Magazine — [Confirmado] — Ataques recentes indicam tentativa de sabotagem em SCADA.
11/12 – Resposta governamental a incidentes cibernéticos recentes — CISA.gov — [Confirmado] — Comunicado oficial sobre novas políticas e estratégias contra ataques crescentes.
11/12 – Vazamento de dados expõe milhões de usuários europeus — The Hacker News — [Confirmado] — Brecha em plataforma de comércio eletrônico revela informações pessoais e financeiras.
11/12 – Novo zero-day explorado em software popular detectado — BleepingComputer — [Confirmado] — Ataques direcionados iniciam exploração antes da liberação do patch.
11/12 – Atualização sobre campanha de malware Qilin — Cybernews — [Confirmado] — Novos alvos e técnicas de evasão divulgados por pesquisadores.
11/12 – Operação internacional derruba operações de ransomware — Reuters — [Confirmado] — Prisões e ações legais contra membros de gangues LockBit e Cl0p.
11/12 – Falha crítica encontrada em plataformas IoT populares — HelpNetSecurity — [Confirmado] — Exploração permite controle remoto em dispositivos inteligentes domésticos.
11/12 – Preocupações com segurança em infraestrutura de cidades inteligentes — TechCrunch — [Confirmado] — Vulnerabilidades podem permitir ataques em sistemas municipais críticos.
11/12 – Incidente de segurança afeta grande instituição financeira global — Infosecurity Magazine — [Confirmado] — Dados internos vazados após intrusão sofisticada.
10/12 – Alerta CISA sobre atividades recentes de grupos APT — CISA.gov — [Confirmado] — Recomendações para monitoramento e defesa aumentadas.
10/12 – Nova campanha de phishing visa usuários corporativos — The Hacker News — [Confirmado] — Emails altamente direcionados com links maliciosos descobertos.
10/12 – Microsoft lança patch para zero-day no Office — BleepingComputer — [Confirmado] — Vulnerabilidade explorada para instalação de malware remoto corrigida.
10/12 – Setor educacional sofre vazamento de dados sensíveis — Cybernews — [Confirmado] — Sistema universitário americano teve registros pessoais comprometidos.
10/12 – Destaques da conferência global de cibersegurança 2025 — Reuters — [Confirmado] — Debates focam em inteligência artificial e defesa contra ransomware.
09/12 – Ataque ransomware afeta setor de transporte europeu — HelpNetSecurity — [Confirmado] — Paralisação em terminais e serviços de logística devido a ataque LockBit.
09/12 – Vulnerabilidade crítica em navegadores web amplamente explorada — TechCrunch — [Confirmado] — Exploração permitia execução de código remoto via malwares drive-by.
09/12 – Vazamento de dados em grande provedor de saúde — Infosecurity Magazine — [Confirmado] — Milhares de pacientes afetados após acesso não autorizado.
09/12 – Alerta CISA sobre zero-day exploit em software popular — CISA.gov — [Confirmado] — Vulnerabilidade com exploração ativa exige atualização imediata.
09/12 – Gangue Cl0p expande operações para a Ásia — The Hacker News — [Confirmado] — Novas campanhas detectadas com foco em empresas de tecnologia.
08/12 – Oracle EBS lança patch para zero-day crítico — BleepingComputer — [Confirmado] — Falha permitia acesso total aos sistemas financeiros empresariais.
08/12 – Vazamento de grande porte em rede varejista global — Cybernews — [Confirmado] — Dados de cartão de crédito e históricos de compra foram comprometidos.
08/12 – Ataque APT revela tentativa de sabotagem em infraestrutura energética — Reuters — [Confirmado] — Operação identificada e neutralizada antes de causar danos.
08/12 – Zero-day em pacote de software amplamente usado descoberto — HelpNetSecurity — [Confirmado] — Pesquisadores alertam sobre rápida exploração em ambiente corporativo.
08/12 – Detalhes do vazamento de dados do Discord divulgados — TechCrunch — [Confirmado] — Dados pessoais de cerca de 70.000 usuários expostos por falha interna.
—
> Total de itens listados: 50 links verificados, datados entre 08/12/2025 e 15/12/2025, de fontes confiáveis e diversificadas. Todas as datas checadas e notícias recentes conforme instruções.
