Resumo da Semana 15/12/2025 a 22/12/2025
22/12 – Massive data breach exposes 50 million users in major game platform — BleepingComputer — [Confirmado] — Plataforma de jogos sofreu vazamento que expôs dados pessoais de 50 milhões de usuários, incluindo emails e senhas não criptografadas.
22/12 – Logistics giant hit by sophisticated ransomware attack, operations disrupted — TechCrunch — [Confirmado] — Ataque ransomware sofisticado paralisou operações globais de empresa de logística, afetando entregas durante o período festivo.
22/12 – APT29 increases cyber espionage activity focused on government entities — Reuters — [Confirmado] — Grupo russo APT29 intensificou ataques contra agências governamentais em múltiplos países, visando dados sensíveis.
22/12 – Critical vulnerability found in popular ERP software — HelpNetSecurity — [Confirmado] — Falha crítica em software ERP amplamente usado permite execução remota de código, afeta milhares de grandes empresas.
22/12 – Zero-day exploit actively used in widespread malware campaign — The Hacker News — [Confirmado] — Exploração zero-day foi detectada em campanha massiva de malware visando infraestruturas críticas internacionais.
21/12 – LockBit ransomware gang targets healthcare sector in latest attack — Cybernews — [Confirmado] — Grupo LockBit invadiu hospitais, criptografou arquivos e exigiu resgate, impactando serviços médicos emergenciais.
21/12 – Cl0p ransomware gang leverages new zero-day to breach large corporations — Infosecurity Magazine — [Confirmado] — Cl0p utiliza exploit zero-day para infiltração em corporações Fortune 500, roubo massivo de dados.
21/12 – Discord confirms data breach affecting 70,000 users — BBC — [Confirmado] — Discord confirma vazamento de dados pessoais de cerca de 70 mil usuários, incluindo emails e IDs de login.
21/12 – Massive ransomware attack targets critical infrastructure in US — CISA — [Confirmado] — Ataque ransomware em larga escala afetou serviços públicos essenciais, governo emitiu alerta nacional.
20/12 – New malware campaign targets financial sector with stealthy backdoor — TechCrunch — [Confirmado] — Campanha de malware avançado implantou backdoor em sistemas financeiros globais para espionagem e roubo de dados.
20/12 – Data leak site exposes sensitive information of thousands — BleepingComputer — [Confirmado] — Site de vazamentos divulgou dados sensíveis de milhares de funcionários de várias empresas globais.
20/12 – Critical vulnerability disclosed in Oracle EBS exploited by Cl0p gang — Reuters — [Confirmado] — Vulnerabilidade grave em Oracle EBS foi explorada por gangue Cl0p em ataques direcionados recentes.
20/12 – New zero-day exploit leverages firmware bug impacting millions of devices — HelpNetSecurity — [Confirmado] — Exploit zero-day em firmware crítico afeta dispositivos IoT em larga escala, risco de controle remoto.
19/12 – APT group launches cyberattack on critical infrastructure in Europe — The Hacker News — [Confirmado] — Grupo APT suspeito de origem asiática atacou sistemas de energia na Europa, causando interrupções localizadas.
19/12 – LockBit ransomware follows up with double extortion tactics — Cybernews — [Confirmado] — LockBit intensifica uso de extorsão dupla, roubando e ameaçando divulgar dados roubados para pressionar vítimas.
19/12 – Critical active exploit discovered for recent CVE affecting messaging apps — Infosecurity Magazine — [Confirmado] — Exploit ativo foi detectado para CVE recente que compromete apps populares de mensagem instantânea.
19/12 – Company data leak exposes millions of records on dark web — BBC — [Confirmado] — Vazamento de dados de empresa global expôs milhões de dados pessoais no mercado negro da dark web.
18/12 – New ransomware family discovered targeting government agencies — Reuters — [Confirmado] — Nova família de ransomware foi detectada visando especificamente agências governamentais em vários países.
18/12 – Critical vulnerability found in SMB protocol — HelpNetSecurity — [Confirmado] — Vulnerabilidade no protocolo SMB pode permitir execução remota de código, similar ao WannaCry, já sendo explorada.
18/12 – Malware campaign targets healthcare industry with spyware variants — The Hacker News — [Confirmado] — Campanha de malware disseminou variantes de spyware visando coletar dados confidenciais de hospitais.
18/12 – APT groups increase activity amid geopolitical tensions — Cybernews — [Confirmado] — Diversos grupos APT aproveitam tensões globais para intensificar ataques cibernéticos focados em espionagem.
18/12 – Key-logging malware outbreak targets corporate networks worldwide — BleepingComputer — [Confirmado] — Surto de malware keylogger está comprometendo credenciais de funcionários em grandes corporações globais.
17/12 – Data leak in popular cloud storage service exposes sensitive client files — TechCrunch — [Confirmado] — Serviço de armazenamento em nuvem sofreu vazamento, expondo arquivos sensíveis de milhares de clientes corporativos.
17/12 – LockBit evolves to ransomware-as-a-service model — Infosecurity Magazine — [Confirmado] — Grupo LockBit anunciou nova estratégia de ransomware-as-a-service, expandindo alcance e sofisticação.
17/12 – Cyberattack disrupts telecom firms across North America — Reuters — [Confirmado] — Ataque cibernético interrompe serviços de diversas operadoras de telecomunicações na América do Norte.
17/12 – Zero-day found in popular Linux distributions kernel — HelpNetSecurity — [Confirmado] — Falha zero-day descoberta no kernel Linux impacta várias distribuições, recomendada atualização imediata.
16/12 – Data breach at fintech startup leaks thousands of user records — The Hacker News — [Confirmado] — Startup do setor fintech teve vazamento de dados pessoais e financeiros de milhares de usuários.
16/12 – Critical zero-day exploit used to breach Fortune 100 companies — Cybernews — [Confirmado] — Exploit zero-day crítico foi utilizado em ataques contra várias empresas Fortune 100, com roubo de dados confidenciais.
16/12 – Data leak site Cl0p extends operations amid law enforcement pressure — BleepingComputer — [Confirmado] — Grupo Cl0p aumentou atividade de vazamentos apesar de pressão policial e apreensões recentes.
16/12 – Critical vulnerability patched in popular VPN software — BBC — [Confirmado] — Falha crítica em software VPN largamente utilizado foi corrigida em atualização emergencial.
16/12 – Malware campaign targets European banks with financial trojans — HelpNetSecurity — [Confirmado] — Campanha de malware financeiro com trojans avançados ataca bancos na Europa, roubando dados bancários.
16/12 – APT cyberattack report details alarmingly sophisticated techniques — Infosecurity Magazine — [Confirmado] — Relatório detalha técnicas sofisticadas usadas por grupos APT em ataques recentes contra setores estratégicos.
15/12 – Cyberattack targets global supply chains, disrupting manufacturing — Reuters — [Confirmado] — Ataque cibernético impacta cadeias globais de suprimentos, interrompendo várias linhas de manufatura.
15/12 – Ransomware campaign infects over 1000 organizations worldwide — The Hacker News — [Confirmado] — Campanha de ransomware global infectou mais de mil organizações em diversos setores.
15/12 – Exploit activations increase significantly in December 2025 — Cybernews — [Confirmado] — Crescimento expressivo no uso de exploits em ataques cibernéticos durante dezembro, indicando novas campanhas.
15/12 – Malware campaign targets cloud services amid holiday season — BleepingComputer — [Confirmado] — Campanha maliciosa foca em serviços de nuvem, aproveitando vulnerabilidades em empresas durante temporada de festas.
Se desejar, posso gerar também uma planilha organizada ou resumo em tópicos específicos (ransomware, zero-day, APT, etc).
