Resumo da Semana - Agosto - Setembro (31/08 - 06/09) - 36 Semana de 2025

A semana foi marcada por uma onda intensa de ataques cibernéticos, vazamentos de dados e exploração de vulnerabilidades críticas em diversos setores globais. Empresas de tecnologia, instituições governamentais, universidades, sistemas financeiros e organizações de saúde foram alvos de ações sofisticadas que expuseram milhões de registros sensíveis.

Principais destaques da semana

Ataques Financeiros e Corporativos

A Sinqia, fornecedora de infraestrutura bancária, sofreu um ataque hacker que comprometeu R$ 400 milhões via Pix

A cidade de Baltimore perdeu mais de US$ 1,5 milhão em um golpe de fraude

O protocolo Venus conseguiu recuperar US$ 13,5 milhões após uma violação de phishing

Vazamentos Massivos de Dados

A AT&T pode ter tido dados de 24 milhões de usuários expostos

A Absolute Dental confirmou violação que afetou 1,2 milhão de pessoas

Clinical Diagnostics revelou que o impacto foi maior do que o previsto, atingindo 850 mil pacientes

Universidades como Umeå, Ivy League e do Sudeste das Filipinas tiveram dados de alunos vazados

Infraestrutura Crítica e Governos em Risco

O Ministério do Interior da Áustria foi alvo de um ataque sofisticado que afetou comunicações internas

O Gabinete do Procurador-Geral da Pensilvânia sofreu interrupções por ransomware

Hackers iranianos exploraram mais de 100 contas de e-mail diplomáticas em campanha global de phishing

O Departamento de Justiça dos EUA processou a Apitor por coleta ilegal de dados de localização de crianças

Exploração de Vulnerabilidades

A TP-Link teve uma falha de dia zero que expôs milhões de roteadores à aquisição total

O SAP S/4HANA está sendo explorado via CVE-2025-42957

O Google corrigiu 111 vulnerabilidades no Android, incluindo dois ataques de dia zero ativos

Ameaças com Inteligência Artificial

A ferramenta HexStrike foi usada por atores maliciosos para explorar falhas do Citrix e acelerar ataques

O malware GhostAction roubou mais de 3.000 segredos de projetos no GitHub

Resposta e Mitigação

A Amazon interrompeu um ataque russo APT29, que explorava autenticação da Microsoft

A Cloudflare bloqueou um ataque DDoS recorde de 11,5 Tbps

A Orange Belgium implementou verificação adicional para prevenir ataques de SIM swapping