Resumo da Semana - Panorama Executivo (07 a 13 de dezembro de 2025)

Foi uma semana intensa, com exploração ativa de zero-days, campanhas de ransomware atingindo saúde e varejo, infostealers mirando desenvolvedores e macOS, além de multas e ações regulatórias por falhas de proteção de dados. Resumindo, nada fora do normal.

Ataques de ransomware e intrusões relevantes

Qilin, Kazu, Rhysida, Akira e outros expandem alvos globais - As operações de ransomware listaram novas vítimas em setores diversos (saúde, seguros, e-commerce, manufatura), incluindo Nepes (Coreia do Sul), Spitzer Auto Group (EUA), CT Dent (Reino Unido), Leadway Assurance (Nigéria), e Harbour Town Doctors (Austrália). O padrão foi extorsão com ameaça de publicação de dados e paralisação operacional, com múltiplos grupos em atividade coordenada no período

Pear e Space Bears miram saúde e tecnologia - Iroquois Memorial Hospital foi alegadamente alvo do grupo Pear, com risco direto à disponibilidade e confidencialidade de dados clínicos. A Right Power Technology, provedora de soluções de energia, foi listada pelo grupo Space Bears, elevando preocupação sobre cadeia de suprimentos de infraestrutura

Ransomware amplia alcance; lacunas de mobile e LLMs - Relatos destacam expansão de ransomware e falhas regulatórias desiguais em segurança móvel, além de políticas de privacidade de LLMs cada vez mais complexas e habilidades limitadas de correção de vulnerabilidades em LLMs

Vazamentos e roubos de dados

Rolladen Planet e NetPlay GO expõem centenas de milhares de registros - Alegações de violação na Rolladen Planet (e-commerce alemão) com 496 mil registros de clientes expostos. NetPlay GO teria vazado 595 mil registros incluindo identificações fiscais. Em ambos os casos, dados pessoais e possivelmente financeiros foram ofertados em fóruns da dark web

Tabsyst: dados bancários e de usuários à venda - A plataforma associada a gestão educacional teria tido 53 mil registros com detalhes bancários e pessoais comprometidos. O contexto aponta para exploração de aplicações web e credenciais privilegiadas

Multa à LastPass por falhas em incidente de 2022 - O ICO do Reino Unido aplicou multa de £1,2 milhão à LastPass, citando medidas insuficientes que permitiram o roubo de informações pessoais e cofres criptografados de até 1,6 milhão de usuários no país

Vulnerabilidades críticas e exploração ativa

Chrome: mais um zero-day explorado em 2025 - Google lançou atualização emergencial corrigindo o oitavo zero-day do Chrome no ano, indicando exploração ativa e necessidade de atualização imediata em ambientes corporativos e de desenvolvedores

Gogs zero-day leva a comprometimento de 700 servidores - Vulnerabilidade não corrigida em Gogs (serviço Git self-hosted) habilitou execução remota de código em instâncias expostas, com centenas de servidores comprometidos

CentreStack/Triofox: falha criptográfica explorada para RCE - Hackers exploraram vulnerabilidade não documentada na implementação criptográfica dos produtos da Gladinet, resultando em execução remota de código em soluções de acesso remoto a arquivos

VS Code Marketplace: 19 extensões maliciosas com trojan - Campanha ativa desde fevereiro distribuiu malware em 19 extensões, escondendo payload em pastas de dependências e em um PNG falso. Alvo direto: desenvolvedores e ambientes de build

Notepad++ corrige fraqueza no mecanismo de atualização - Versão 8.8.9 corrige falha no WinGUp que permitia obtenção de executáveis maliciosos no processo de atualização, com relatos de abuso em campo

Malware e campanhas de phishing

DroidLock: novo malware Android com bloqueio e extorsão - Malware capaz de bloquear o dispositivo, apagar dados, e acessar SMS, registros de chamadas, contatos e áudio, operando como ransomware móvel e spyware combinado

AMOS infostealer em anúncios de busca direcionados a macOS - Campanha usando anúncios do Google sobre “ChatGPT/Grok compartilhado” para conduzir usuários macOS a instalar o AMOS, um infostealer focado em dados sensíveis e credenciais

Phishing “Spiderman” mira bancos europeus - Kit de phishing com sites clone “pixel-perfect” de dezenas de bancos e serviços cripto, ampliando eficácia de captura de credenciais e MFA interceptado