Principais Acontecimentos da Semana (09 a 15 de Novembro de 2025)

Como sempre tivemos uma semana bem agitada no mundo da Cyber Segurança. Vamos ao bom e velho resumo da semana, atendendo a centenas de pedidos desde o anuncio do término do Weekly News !!! Obrigado pelas mensagens !!!

Qilin Ransomware ataca 11 organizações internacionais

O grupo Qilin atualizou seu site na dark web com dados roubados de 11 novas vítimas, incluindo setores de saúde, governo e tecnologia. Destaque para o ataque à The Health Trust, organização sem fins lucrativos de saúde em Silicon Valley, com possível impacto severo em parceiros e beneficiários.

Nova ameaça: grupo Arcus Media ataca empresas sul-americanas

O grupo Arcus Media realizou ataques contra empresas como Grupo SASMET e BRAZIL GOV. Os ataques foram direcionados, podendo causar sérias interrupções operacionais, assim como perdas de dados.

Vulnerabilidades críticas no runC permitem fuga de containers Docker

Três falhas (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) foram divulgadas, permitindo que invasores escapem do isolamento de containers e acessem o sistema host.

Exploração de zero-day no Zimbra para atacar militares brasileiros

A falha CVE-2025-27915 permitia execução de JavaScript malicioso via arquivos ICS, e foi usada em ataques direcionados ao setor militar brasileiro antes de ser corrigida.

Recorde de ataques DDoS: Cloudflare bloqueia ofensiva de 11.5 Tbps

Cloudflare enfrentou e bloqueou o maior ataque DDoS já registrado, um UDP flood de 11.5 Tbps originado do Google Cloud. Esta é uma parte de uma série de ofensivas volumétricas nas últimas semanas.

Ataques DDoS como ferramenta geopolítica

Relatório da Netscout revela mais de 8 milhões de ataques DDoS em 2025, com picos durante eventos políticos como o Fórum Econômico Mundial, sendo muitos destes ataques usados para influenciar e desestabilizar governos.

Aumento de vítimas de ransomware em sites de vazamento

Relatório da CrowdStrike mostra crescimento de 13% em vítimas europeias de ransomware. Reino Unido lidera em número de ataques, seguido por Alemanha e Itália.

Falha crítica no PAN-OS da Palo Alto Networks explorada ativamente

A vulnerabilidade CVE-2025-0111, combinada com outras duas falhas, está sendo usada para comprometer firewalls da Palo Alto.

Fraude “I Paid Twice” compromete usuários do Booking.com

Criminosos usam PureRAT para infectar sistemas de hotéis e enviar e-mails falsos com supostos reembolsos. A campanha explora vulnerabilidades em plataformas de reservas e engenharia social.

Aumento de ataques digitais durante a Black Friday

Segundo a Check Point Research, o Brasil registrou 15 ataques digitais por hora, totalizando cerca de 2.600 ataques semanais a empresas brasileiras. O aumento de 21% em relação ao mesmo período de 2024, está ligado à intensificação das campanhas de phishing, malware e engenharia social voltadas ao comércio eletrônico.

Campanhas de malware com tutoriais para enganar vítimas

Um novo tipo de malware circulando no Brasil inclui vídeos tutoriais que ensinam vítimas a seguir passos para liberar supostos reembolsos ou resolver problemas técnicos. Essa abordagem aumenta a taxa de sucesso dos golpes, especialmente entre usuários menos experientes.

Dados da Polícia Federal indicam crescimento de crimes cibernéticos

Estatísticas da Diretoria de Combate a Crimes Cibernéticos (DCIBER) mostram aumento em fraudes bancárias eletrônicas e crimes de alta tecnologia no país. O foco está em ataques contra instituições financeiras, comércio eletrônico e infraestruturas críticas.