top of page

Resumo da Semana - Agosto (03/08 - 09/08) - 32 Semana de 2025

ree

Mais uma semana agitada no mundo da Segurança. Seguimos com um resumo executivo dos principais acontecimentos da semana:

 

Regulamentações e Penalidades

 

  • Multas na Tailândia: O Comitê de Proteção de Dados Pessoais aplicou multas de 15 milhões em 5 casos de violação de dados, reforçando a fiscalização da nova lei de privacidade

  • Custo médio global de violações: O impacto financeiro médio de uma violação de dados subiu para US$ 4,44 milhões, evidenciando o alto custo da negligência em segurança

  • Ohio aprova regras de cibersegurança: O estado americano exige aprovação pública para pagamentos de ransomware por governos locais, buscando maior transparência

 

Vulnerabilidades e Explorações Técnicas

 

  • NestJS: Falha crítica permite execução de código arbitrário na máquina do desenvolvedor

  • NVIDIA Triton: Bugs permitem invasores sequestrarem servidores de IA sem autenticação

  • Adobe Experience Manager Forms: Vulnerabilidades críticas foram corrigidas

  • Trend Micro Apex One: Falhas estão sendo exploradas ativamente

  • ReVault: Hackers podem ignorar login do Windows em laptops Dell

  • Exchange Server da Microsoft: Falha permite acesso silencioso à nuvem em ambientes híbridos

  • Protocolos Axis: 6.500 servidores expõem protocolos remotos, 4.000 vulneráveis nos EUA

 

Malware, Ransomware e Técnicas de Ataque

 

  • Interlock Ransomware: Usa técnica ClickFix para executar comandos maliciosos

  • PXA Stealer: Hackers vietnamitas roubaram 200.000 senhas em 4.000 IPs

  • Grandoreiro: Malware brasileiro mira contribuintes na África do Sul

  • Everest Ransomware: Supostamente violou fabricante britânica EMM Corp

  • PEAR Ransomware: Grupo invadiu empresa de contabilidade na Nova Zelândia

  • Lynx Ransomware: Atingiu Cibraco e Admiral Gaming Network

  • Campanha contra Salesforce: Chanel, Pandora e Google foram alvos

 

Setor de Saúde

 

  • Highlands Oncology: Ataque expôs dados de mais de 113.000 pacientes

  • DaVita: Dados de 1 milhão de pacientes foram comprometidos

  • Northwest Radiologists: Violação afetou 350.000 pessoas

  • Maine Healthcare Company: Sofreu grande violação de dados

  • SatuSehat (Indonésia): Dados de pacientes vazaram

  • Illumina: Pagou US$ 9,8 milhões por falhas em contratos governamentais

 

Empresas e Corporações

 

  • Nokia: Hacker vazou dados de 94.000 funcionários

  • Dell Technologies: Suposta violação de 1,3 TB de dados

  • Cisco: Contas do Cisco.com foram afetadas

  • Aftership: Quase 850.000 registros vazaram

  • Bouygues Telecom: Violação afetou 6,4 milhões de clientes

  • Scania: Suposto ataque de ransomware

  • Brownie (moda espanhola): Mais de 600 mil registros à venda

 

Turismo e Hotelaria

 

  • Monte-Carlo Société des Bains de Mer: Hack reivindicado pelo grupo D4rk4rmy

  • Hotel Ca' dei Conti (Veneza): 38.000 IDs de hóspedes à venda

  • Casa Dorita (Itália): Dados de hóspedes disponíveis na dark web

  • Hotel Cappuccino (Moscou): Informações de hóspedes vazadas

  • Festival de Cinema de Veneza: Dados de participantes expostos

  • Biletall (Turquia): Suposta violação de 6 milhões de registros

 

Educação e Universidades

 

  • Universidade de Columbia: Quase 870.000 indivíduos afetados

  • Universidade Ivy League: Ataque expôs quase 900 mil pessoas

  • Universidade Politécnica Mohammed VI: Suposta violação de dados

 

Governo e Justiça

 

  • Agência de Assistência Judiciária (Brasil): Dados de 18 anos expostos

  • Judiciário dos EUA: Violação do serviço de registros eletrônicos

  • Correos de Chile: Suposto acesso total ao sistema à venda

  • Portal do governo iraniano: Supostamente violado

  • Polícia de Bangkok: Desmantelou gangue chinesa de hackers

 

Varejo e E-commerce

 

  • Loja em Rio Preto: Hacker causou prejuízo de R$ 83 mil

  • Tiktok falso: 15.000 domínios usados para distribuir malware e roubar criptomoedas

  • Haha Graby World: 200 mil registros vazaram online

  • Experia USA: Suposto vazamento de 10 milhões de clientes

 

Mídia, Streaming e Entretenimento

 

  • MagentaTV (Deutsche Telekom): Dados vazaram via plataforma de anúncios

  • Cineverse (Indonésia): Banco de dados supostamente vazado

  • Serviço de IPTV pirata: 28.000 canais retirados do ar

  • Vazamento massivo de streaming: Mais de 324 milhões de registros expostos

  • PBS: Violação revelada após vazamento no Discord

 

Outros Casos Relevantes

 

  • Air France e KLM: Dados de clientes expostos

  • La Mundial de Seguros: Banco de dados supostamente vazado

  • IMDataCenter: Bucket exposto revelou milhões de registros

  • TeaOnHer (app): Vazou identidades, e-mails e selfies

  • Cibraco (imobiliária brasileira): Supostamente atingida por ransomware

  • Dyalcom (Polônia): Banco de dados de clientes vazou

  • Arquidiocese de Baltimore: Dados confidenciais de sobreviventes de abuso comprometidos

  • Hacker extraditado: Acusado de roubar US$ 3,3 milhões de contribuintes

 

 

 Se quiser comentar com mais algum acontecimento que não está aqui, deixe nos comentários...

 

 

Comments

© 2015 - 2025 Todos as informações aqui publicações encontram-se em sites públicos

bottom of page