Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Ciberameaças 2025: O Impacto de Vulnerabilidades e IA no Brasil

Published
17 min read
M
Matheus Banhos

Ciberameaças 2025: O Impacto de Vulnerabilidades e IA no Brasil

Meta descrição: Análise das ciberameaças mais urgentes para o Brasil em dezembro de 2025, cobrindo vulnerabilidades críticas em SAP/Oracle, ataques à cadeia de suprimentos e deepfakes.

O cenário da cibersegurança no Brasil, em dezembro de 2025, está mais volátil do que nunca. A aceleração da digitalização em todos os setores – do financeiro à saúde, passando por governo e varejo – expôs as empresas brasileiras a uma gama crescente de ameaças. Não se trata apenas da quantidade de ataques, mas da sua sofisticação e do impacto devastador que podem causar à reputação, às finanças e à conformidade regulatória, especialmente sob a lupa da Lei Geral de Proteção de Dados (LGPD). Profissionais de TI, CISOs e gestores de segurança enfrentam o desafio constante de proteger dados e sistemas contra adversários cada vez mais organizados e tecnologicamente avançados.

Nos últimos dias e semanas, testemunhamos uma série de incidentes globais que ressoam diretamente com a realidade brasileira. Desde a exploração de vulnerabilidades críticas em softwares corporativos amplamente utilizados até a escalada dos ataques à cadeia de suprimentos e a emergência da engenharia social aprimorada por Inteligência Artificial (IA), a paisagem de ameaças exige vigilância máxima e estratégias de defesa robustas. Este artigo detalha os perigos mais prementes e oferece orientações práticas para fortalecer a resiliência cibernética no contexto brasileiro, garantindo que as empresas não apenas reajam, mas se antecipem aos riscos.

⚡ Resumo Executivo

  • Vulnerabilidades Críticas: Falhas em ERPs como SAP NetWeaver (CVE-2025-31324) e Oracle E-Business Suite (CVE-2025-61882) exigem patching urgente.
  • Cadeia de Suprimentos em Risco: Ataques a terceiros (Salesforce, plataformas de backup em nuvem) são vetores primários, com impactos diretos na conformidade LGPD.
  • Deepfakes e Engenharia Social: A IA eleva a sofisticação de golpes de phishing e BEC, como demonstrado por fraudes multimilionárias via vídeo falso.
  • Proatividade Essencial: Ações imediatas e estratégias de longo prazo, incluindo treinamentos contínuos, são cruciais para mitigar riscos e proteger ativos no Brasil.

Vulnerabilidades Críticas em Sistemas ERP: SAP e Oracle sob Ataque

Os sistemas de Planejamento de Recursos Empresariais (ERP) são o coração operacional de muitas grandes corporações e entidades governamentais. No Brasil, empresas de diversos portes dependem de plataformas como SAP e Oracle para gerenciar processos críticos, desde finanças e RH até logística e produção. No entanto, a complexidade desses sistemas e a sua onipresença os tornam alvos lucrativos para cibercriminosos. O ano de 2025 tem sido particularmente desafiador, com a descoberta e exploração de vulnerabilidades críticas que demandam atenção imediata.

Em maio de 2025, foi divulgada uma falha significativa no SAP NetWeaver, identificada como CVE-2025-31324. Esta vulnerabilidade, classificada como de alta severidade, permite o upload de arquivos não autenticados e, consequentemente, a execução remota de código (RCE). Pesquisadores e agências de inteligência atribuíram a exploração desta falha a Grupos de Ameaça Persistente Avançada (APTs) ligados à China, que a utilizaram para comprometer centenas de sistemas críticos globalmente. Para empresas brasileiras que operam com SAP, essa vulnerabilidade representa um risco existencial. Um RCE pode levar ao controle total do sistema, permitindo que atacantes exfiltrem dados sensíveis, interrompam operações ou implantem ransomwares, com consequências devastadoras que vão muito além da perda financeira, afetando a conformidade com a LGPD e a confiança do mercado. A natureza da falha no NetWeaver, que pode ser explorada sem autenticação prévia, a torna uma porta de entrada perigosamente fácil para invasores determinados.

Adicionalmente, em novembro de 2025, o Oracle E-Business Suite foi palco de uma vulnerabilidade crítica, CVE-2025-61882, com um impressionante score CVSS de 9.8. Essa falha foi ativamente explorada, afetando empresas como a Logitech e a Allianz UK, conforme relatórios de segurança. O Oracle E-Business Suite é uma suíte de aplicações que integra diversas funções empresariais, desde finanças e manufatura até cadeia de suprimentos e gerenciamento de projetos. No contexto brasileiro, muitas instituições financeiras, grandes varejistas e indústrias confiam nessas soluções para suas operações diárias. A exploração de uma vulnerabilidade com tamanha gravidade pode levar a acessos não autorizados a dados financeiros, informações de clientes e segredos comerciais. A complexidade e a interconexão do Oracle E-Business Suite significam que uma única falha explorada pode ter um efeito cascata, comprometendo múltiplos componentes e resultando em perda massiva de dados e interrupção de serviços, exigindo uma resposta de contenção extremamente rápida e eficaz.

A urgência para corrigir essas vulnerabilidades não pode ser subestimada. A proliferação de informações sobre explorações e a disponibilidade de ferramentas em fóruns clandestinos aceleram a janela de oportunidade para atacantes. CISOs e equipes de segurança no Brasil devem priorizar a aplicação de patches e atualizações, bem como a realização de auditorias de segurança e testes de penetração em seus ambientes SAP e Oracle para identificar e remediar proativamente quaisquer pontos fracos.

A Escalada dos Ataques à Cadeia de Suprimentos e Terceiros

Os ataques à cadeia de suprimentos tornaram-se uma das maiores preocupações de cibersegurança em 2025, evidenciando que a segurança de uma organização é tão forte quanto o seu elo mais fraco. Em vez de atacar diretamente o alvo principal, os cibercriminosos exploram vulnerabilidades em fornecedores de software, serviços em nuvem ou parceiros de negócios que possuem acesso legítimo aos sistemas da vítima. No Brasil, onde o ecossistema de TI é vasto e interconectado, essa estratégia tem sido particularmente eficaz para os atacantes e custosa para as empresas. A LGPD exige que as organizações garantam a segurança dos dados sob seu controle e dos dados que são processados por terceiros, o que eleva a responsabilidade na gestão de riscos de fornecedores.

Recentemente, em novembro de 2025, um incidente de grande repercussão demonstrou a fragilidade das plataformas de terceiros. A Salesforce confirmou que hackers roubaram dados de mais de 200 empresas após comprometerem aplicativos de terceiros desenvolvidos pela Gainsight. Isso não foi um ataque direto à plataforma Salesforce, mas sim uma exploração das conexões de aplicativos externos que tinham acesso aos ambientes dos clientes. Nomes como Google, Stellantis, Air France e KLM foram impactados em incidentes semelhantes ao longo de agosto e setembro de 2025, onde credenciais OAuth roubadas de integrações como a ferramenta de chat Drift AI da Salesloft foram usadas para exfiltrar dados de múltiplos ambientes Salesforce. Para as empresas brasileiras que utilizam CRM como Salesforce ou sistemas similares de gestão de clientes, este tipo de ataque é um alerta. Dados de clientes, históricos de compras e informações de contato podem ser comprometidos, levando a sérias implicações legais e financeiras sob a LGPD, além de danos irreparáveis à confiança do cliente.

Outros exemplos notáveis de ataques à cadeia de suprimentos em 2025 incluem:

  • Volvo Data Breach (setembro de 2025): O Grupo Volvo confirmou um vazamento de dados significativo após um ataque de ransomware a seu fornecedor de software de RH na Suécia, a Miljödata. Dados sensíveis de funcionários, incluindo nomes e números de CPF (nos EUA, Social Security Numbers), foram expostos. Embora o ataque não tenha ocorrido na infraestrutura interna da Volvo, a responsabilidade e o impacto se estenderam à empresa controladora devido à sua dependência do fornecedor. Isso sublinha a necessidade de uma gestão rigorosa de riscos de terceiros.
  • SonicWall Cloud Backup Breach (outubro de 2025): A SonicWall anunciou que todos os clientes que utilizam seu serviço de backup em nuvem foram afetados por uma violação que deu acesso a arquivos de backup de configuração de firewall armazenados em contas MySonicWall. Credenciais criptografadas e dados de configuração puderam ser acessados. Este incidente mostra que mesmo ferramentas de segurança e seus serviços associados podem ser um ponto de entrada para atacantes, expondo infraestruturas críticas a riscos.

Esses incidentes reforçam a necessidade de as empresas brasileiras realizarem uma due diligence exaustiva em seus fornecedores e parceiros, incluindo auditorias de segurança, revisões de contratos e testes de penetração regulares nas interfaces e integrações com terceiros. A compreensão de que o risco de um fornecedor é, em essência, um risco empresarial, deve impulsionar uma abordagem mais colaborativa e contínua para a segurança da cadeia de suprimentos.

Ameaça dos Deepfakes e a Engenharia Social Orientada por IA

A engenharia social sempre foi um vetor de ataque predominantemente explorado no Brasil, capitalizando a confiança e a desatenção humana para obter acessos indevidos ou induzir a ações fraudulentas. Golpes de phishing, spoofing e Business Email Compromise (BEC) são amplamente conhecidos. No entanto, em 2025, a Inteligência Artificial (IA) elevou essa ameaça a um nível sem precedentes com o surgimento e a proliferação de deepfakes, tornando os ataques de engenharia social mais convincentes e difíceis de detectar.

O caso mais alarmante e didático ocorreu em fevereiro de 2025, em Hong Kong, onde um funcionário financeiro de uma multinacional foi enganado em uma fraude de aproximadamente US$ 25 milhões. O ataque envolveu uma videochamada na qual todos os participantes, incluindo o suposto Diretor Financeiro, eram deepfakes realistas. Inicialmente cético, o funcionário foi convencido pela aparente autenticidade da "reunião" e procedeu com a transferência. A fraude só foi descoberta após a verificação com o escritório central da empresa, que confirmou que a chamada era uma simulação gerada por IA.

Este incidente é um divisor de águas, ilustrando o potencial devastador da IA na amplificação da engenharia social:

  • Realismo Aprimorado: A IA generativa permite a criação de vozes e vídeos que imitam pessoas reais com precisão assustadora, tornando quase impossível para o olho e ouvido humano discernir a falsidade.
  • Escala e Personalização: Ferramentas de IA podem gerar campanhas de phishing e BEC altamente personalizadas em larga escala, adaptando mensagens e contextos para alvos específicos.
  • Novos Vetores de Ataque: Deepfakes abrem caminho para ataques de vishing (phishing por voz) e whaling (phishing direcionado a altos executivos) com uma credibilidade que as táticas anteriores não conseguiam alcançar, explorando a confiança inerente em comunicações de vídeo e áudio.

No Brasil, onde a cultura de comunicação pessoal e a desinformação já são desafios, a ameaça de deepfakes é particularmente preocupante. Golpes que exploram a imagem e a voz de executivos, autoridades ou figuras públicas podem ter consequências catastróficas para empresas, bancos e até mesmo órgãos governamentais. A LGPD enfatiza a proteção de dados pessoais, e fraudes facilitadas por deepfakes não só violam a privacidade, mas também expõem as vítimas a perdas financeiras e danos psicológicos.

Para mitigar essa ameaça emergente, as organizações devem ir além do treinamento básico de phishing. É fundamental educar os funcionários sobre a existência e o perigo dos deepfakes, incentivando a verificação de identidades em chamadas e reuniões importantes, especialmente aquelas que envolvem decisões financeiras ou acesso a informações sensíveis. Além disso, a implementação de protocolos de verificação multifatoriais e o estabelecimento de canais de comunicação seguros para transações críticas são medidas indispensáveis.

🇧🇷 Impacto no Cenário Brasileiro

As tendências globais de ciberameaças têm um impacto amplificado no Brasil, dada a sua economia digital em expansão e a complexidade regulatória em constante evolução. Os CISOs e gestores de TI brasileiros precisam traduzir essas ameaças em riscos concretos para seus negócios, considerando as particularidades do mercado local e as exigências legais.

  • Setores Mais Afetados:

    • Financeiro: Bancos e fintechs no Brasil, já alvos constantes de ransomware e fraudes, enfrentam riscos exponenciais com as vulnerabilidades em Oracle E-Business Suite (CVE-2025-61882) e a sofisticação de deepfakes. A regulamentação do Banco Central (BACEN), com normas como a Circular nº 3.909/2018 sobre cibersegurança, exige resiliência e conformidade rigorosas. Ataques à cadeia de suprimentos que afetam provedores de serviços financeiros podem paralisar operações e expor milhões de clientes.
    • Saúde: Hospitais, clínicas e operadoras de planos de saúde continuam sendo um dos principais alvos de ransomware, com dados sensíveis de pacientes (prontuários, informações de saúde) sendo um prêmio valioso. A LGPD impõe multas severas por violações de dados na saúde. As vulnerabilidades em ERPs e a engenharia social via deepfakes podem comprometer sistemas críticos de gestão hospitalar, agendamentos e faturamento, impactando diretamente o atendimento ao paciente.
    • Varejo e E-commerce: Empresas de varejo, que utilizam extensivamente plataformas CRM como Salesforce para gerenciar clientes e vendas, estão diretamente expostas aos ataques à cadeia de suprimentos mencionados. O comprometimento de dados de clientes, como nomes, endereços e histórico de compras, pode levar a vazamentos massivos e processos sob a LGPD.
    • Governo e Infraestrutura Crítica: Órgãos governamentais e empresas de infraestrutura crítica (energia, telecomunicações, saneamento) que utilizam SAP NetWeaver (CVE-2025-31324) ou outros sistemas legados são vulneráveis a RCE e interrupções. A segurança dessas entidades é vital para a estabilidade nacional e a proteção dos dados dos cidadãos.

  • Dados Locais e Contexto Regulatório: Embora os resultados da busca sejam predominantemente globais, a relevância para o Brasil é inegável. A LGPD (Lei Geral de Proteção de Dados) é o principal motor regulatório, exigindo que as empresas demonstrem governança de dados, realizem avaliações de impacto à privacidade e notifiquem incidentes de segurança. A não conformidade pode resultar em multas de até 2% do faturamento anual, limitadas a R$ 50 milhões por infração. Além da LGPD, setores específicos têm regulamentações adicionais, como o BACEN para o setor financeiro e a ANPD (Autoridade Nacional de Proteção de Dados) que supervisiona a aplicação da LGPD em todos os setores. A discussão sobre a responsabilidade em ataques de cadeia de suprimentos é central, pois as empresas controladoras podem ser responsabilizadas por falhas de seus operadores ou fornecedores. A complexidade do cenário regulatório brasileiro exige uma abordagem de cibersegurança holística e baseada em risco, que inclua não apenas a tecnologia, mas também processos e pessoas.

🔒 Recomendações Práticas da Coneds

Para navegar no complexo e perigoso cenário de ciberameaças de 2025, as empresas brasileiras precisam adotar uma postura proativa e adaptável. A Coneds, como líder em educação em cibersegurança, recomenda as seguintes ações práticas:

  1. Ação Imediata:

    • Patch Management Agressivo: Priorize a aplicação de patches e atualizações para vulnerabilidades críticas em sistemas como SAP NetWeaver (CVE-2025-31324) e Oracle E-Business Suite (CVE-2025-61882). Considere janelas de manutenção de emergência se necessário.
    • Autenticação Multifator (MFA) Universal: Implemente MFA robusta para todos os acessos, especialmente para contas privilegiadas, VPNs e acessos a serviços em nuvem (como Salesforce, plataformas de backup).
    • Revisão de Acessos de Terceiros: Desative imediatamente quaisquer acessos de contas de serviço ou credenciais de terceiros que não sejam estritamente necessários. Revise permissões e tokens OAuth de integrações com plataformas SaaS (como Salesforce).

  2. Curto Prazo (1-4 semanas):

    • Treinamento de Conscientização Contra Deepfakes e Phishing Aprimorado por IA: Desenvolva e conduza treinamentos específicos para identificar deepfakes em videochamadas e mensagens de voz. Reforce a importância de protocolos de verificação para solicitações financeiras ou de dados sensíveis, mesmo que venham de "vozes e imagens conhecidas".
    • Simulações de Phishing e Vishing: Realize campanhas de phishing e vishing simuladas com temas atuais, incluindo tentativas de manipulação por deepfakes, para testar a resiliência dos funcionários.
    • Auditoria de Segurança em Ambientes SaaS/Cloud: Conduza auditorias detalhadas nas configurações de segurança de todas as plataformas SaaS e serviços em nuvem utilizados (ex: Salesforce, Microsoft 365, AWS, GCP), focando em permissões, logs e detecção de anomalias.

  3. Médio Prazo (1-3 meses):

    • Implementação de Princípios Zero Trust: Avance na arquitetura Zero Trust, garantindo que nenhum usuário ou dispositivo, interno ou externo, seja automaticamente confiável. Verifique continuamente a identidade e o contexto antes de conceder acesso a recursos.
    • Fortalecimento de Planos de DR/BCP: Revise e teste exaustivamente os planos de Recuperação de Desastres (DR) e Continuidade de Negócios (BCP), incluindo cenários de ataques de ransomware que comprometam não apenas dados, mas a infraestrutura de fornecedores críticos.
    • Revisão de Contratos com Fornecedores: Atualize os contratos com todos os terceiros para incluir cláusulas robustas de cibersegurança, requisitos de notificação de incidentes, direitos de auditoria e responsabilidades claras de proteção de dados (em conformidade com a LGPD).

  4. Estratégia Long-term (Acima de 3 meses):

    • Investimento em IA para Defesa: Explore e implemente soluções de segurança baseadas em IA para detecção de anomalias, análise de comportamento de usuários e entidades (UEBA), e plataformas XDR (Extended Detection and Response) para acelerar a detecção e resposta a ameaças.
    • Segurança Desde o Design (SSD) e SDLC Seguro: Integre práticas de segurança em todas as fases do ciclo de desenvolvimento de software (SDLC) e na aquisição de novas tecnologias, garantindo que a segurança seja um requisito fundamental desde o início.
    • Programa de Gestão de Riscos de Terceiros (TPRM) Contínuo: Estabeleça um programa de TPRM contínuo, com monitoramento ativo de riscos de fornecedores, avaliações regulares e pontuações de risco para cada parceiro.

  5. Governança:

    • Avaliações de Risco Cibernético Contínuas: Realize avaliações de risco periódicas e atualizadas, considerando as ameaças emergentes e as mudanças no ambiente de negócios e tecnologia.
    • Planos de Resposta a Incidentes (IRP) Detalhados e Testados: Desenvolva IRPs abrangentes que incluam cenários de ataques sofisticados (ransomware, deepfakes, cadeia de suprimentos) e realize exercícios de simulação (tabletop exercises) regularmente.
    • Conformidade Regulatória Proativa: Mantenha a conformidade com a LGPD, PCI DSS e regulamentações setoriais (como as do BACEN) através de auditorias internas e externas, documentação clara e implementação de controles de segurança adequados.

  6. Treinamento e Conscientização:

    • Cultura de Cibersegurança: Fomente uma cultura de cibersegurança onde cada funcionário entenda seu papel na proteção dos dados e sistemas da organização.
    • Treinamentos Personalizados: Ofereça treinamentos personalizados para diferentes funções, desde a alta gerência (riscos de deepfakes/whaling) até equipes técnicas (vulnerabilidades de software) e usuários finais (phishing).

❓ Perguntas Frequentes

P: Quais os maiores riscos de cibersegurança para empresas brasileiras hoje, considerando os incidentes recentes?

R: Em dezembro de 2025, os maiores riscos incluem a exploração de vulnerabilidades críticas em softwares corporativos (como SAP NetWeaver CVE-2025-31324 e Oracle E-Business Suite CVE-2025-61882), ataques sofisticados à cadeia de suprimentos via provedores de SaaS (Salesforce, plataformas de backup em nuvem), e a engenharia social aprimorada por IA, como os golpes de deepfake que simulam executivos para fraudes financeiras. A não conformidade com a LGPD frente a esses incidentes também é um risco financeiro e reputacional significativo.

P: Como a LGPD se aplica a ataques de cadeia de suprimentos e o que as empresas brasileiras devem fazer?

R: A LGPD estabelece responsabilidade compartilhada entre controladores e operadores de dados. Em ataques à cadeia de suprimentos, mesmo que o incidente ocorra em um terceiro, a empresa controladora pode ser responsabilizada pelo vazamento de dados. As empresas brasileiras devem realizar due diligence rigorosa nos fornecedores, incluir cláusulas de segurança e notificação de incidentes nos contratos, monitorar continuamente o perfil de segurança de terceiros e ter um plano de resposta que inclua a coordenação com esses parceiros.

P: A Coneds oferece treinamentos sobre detecção de deepfakes e outras táticas de engenharia social aprimoradas por IA?

R: Sim, a Coneds está na vanguarda da educação em cibersegurança e oferece treinamentos especializados que abordam as táticas mais recentes de engenharia social, incluindo a identificação e a defesa contra deepfakes. Nossos cursos são projetados para capacitar profissionais e gestores a reconhecerem os sinais de ataques sofisticados impulsionados por IA, desenvolvendo habilidades críticas para proteger suas organizações contra essas ameaças emergentes.

P: Qual o papel da IA na cibersegurança, tanto no ataque quanto na defesa, para o mercado brasileiro?

R: A IA tem um papel duplo:

  1. No Ataque: A IA é usada para criar deepfakes mais realistas, gerar campanhas de phishing e BEC altamente personalizadas, automatizar a exploração de vulnerabilidades e desenvolver malwares polimórficos, tornando os ataques mais rápidos, evasivos e difíceis de detectar.
  2. Na Defesa: A IA é uma ferramenta poderosa para detecção de anomalias, análise de comportamento de usuários e entidades (UEBA), automação de resposta a incidentes (SOAR) e sistemas XDR (Extended Detection and Response), ajudando as equipes de segurança a processar grandes volumes de dados e responder a ameaças em tempo real. No Brasil, a adoção de IA na defesa é crucial para combater a crescente sofisticação dos ataques.

Conclusão

As ciberameaças em dezembro de 2025 são um reflexo de um ambiente digital em constante mutação, onde a sofisticação dos atacantes e a interdependência tecnológica criam riscos sem precedentes. As vulnerabilidades críticas em sistemas essenciais como SAP e Oracle, a fragilidade da cadeia de suprimentos e a ascensão da engenharia social impulsionada por deepfakes não são apenas notícias globais; são ameaças tangíveis e urgentes para o mercado brasileiro. A LGPD e outras regulamentações impõem uma camada adicional de responsabilidade, tornando a gestão de riscos cibernéticos uma prioridade inegociável para CISOs, gestores de TI e conselhos executivos.

Proatividade, adaptabilidade e uma cultura robusta de cibersegurança são os pilares para a resiliência. Não basta apenas reagir; é imperativo antecipar, educar e implementar defesas multicamadas. Investir em conhecimento, tecnologia e processos é o caminho para proteger os ativos mais valiosos de uma organização: seus dados e sua reputação. A Coneds, com sua expertise e programas de treinamento especializados, está pronta para capacitar sua equipe e fortalecer a postura de segurança da sua empresa contra os desafios de hoje e de amanhã. A jornada pela cibersegurança é contínua e a capacitação é a sua melhor defesa.

📚 Aprenda mais: Eleve a expertise da sua equipe com os treinamentos especializados em Gestão de Riscos de Terceiros, Segurança de Aplicações e Engenharia Social da Coneds. Visite coneds.com.br e solicite uma consultoria gratuita para desenhar o programa ideal para sua organização. 🔗 Fontes:

  • Bright Defense. (28 de novembro de 2025). List of Recent Data Breaches in 2025. Disponível em: https://www.brightdefense.com/resources/recent-data-breaches/
  • Cybernews. (5 de novembro de 2025). Swiss Habib Bank Data Breach. Disponível em: https://cybernews.com/security/swiss-habib-bank-data-breach/
  • The Record. (novembro de 2025). Logitech discloses data breach, Clop. Disponível em: https://therecord.media/logitech-discloses-data-breach-clop
  • Cybersecurity News. (9 de setembro de 2025). Windows BitLocker Flaws Allow Privilege Escalation Through Memory Corruption. Disponível em: https://cybersecuritynews.com/windows-bitlocker-vulnerability/
  • Cybersecurity News. (agosto de 2025). Chrome Critical Update. Disponível em: https://cybersecuritynews.com/chrome-remote-code-execution-vulnerability/
  • The Hacker News. (maio de 2025). China-Linked APTs Exploit SAP CVE-2025-31324. Disponível em: https://thehackernews.com/2025/05/china-linked-apts-exploit-sap-cve-2025.html
  • Dark Reading. (19 de novembro de 2025). Do National Data Laws Carry Cyber-Risks for Large Orgs?. Disponível em: https://www.darkreading.com/cybersecurity-operations/national-data-laws-cyber-risks-large-orgs
  • Dark Reading. (21 de novembro de 2025). Deja Vu: Salesforce Customers Hacked Again, Via Gainsight. Disponível em: https://www.darkreading.com/cyberattacks-data-breaches/salesforce-customers-hacked-gainsight
  • Dark Reading. (16 de junho de 2025). Security Is Only as Strong as the Weakest Third-Party Link. Disponível em: https://www.darkreading.com/vulnerabilities-threats/security-strong-weakest-third-party-link
  • SC World. (22 de maio de 2025). Why MSPs are the new favorite target of cybercriminals. Disponível em: https://www.scworld.com/perspective/why-msps-are-the-new-favorite-target-of-cybercriminals
  • Cybelangel. (1 de dezembro de 2025). AI-generated fake news sites: How artificial intelligence is weaponizing SEO for profit. Disponível em: https://cybelangel.com/blog/ai-generated-fake-news-sites/
  • SC World. (2024). Ransomware 2024: A year of tricks, traps, wins and losses. Disponível em: https://www.scworld.com/feature/ransomware-2024-a-year-of-tricks-traps-wins-and-losses
  • Onlinedegrees.sandiego.edu. (novembro de 2025). Top Cybersecurity Threats to Watch in 2025. Disponível em: https://onlinedegrees.sandiego.edu/top-cyber-security-threats/
  • Infosecurity Magazine. (18 de novembro de 2025). DoorDash Confirms Data Breach. Disponível em: https://www.infosecurity-magazine.com/news/doordash-confirms-data-breach/
  • The Harvard Crimson. (22 de novembro de 2025). Harvard Donor Data Breach. Disponível em: https://www.thecrimson.com/article/2025/11/22/alumni-affairs-data-breach/
  • CyberPress. (novembro de 2025). Allianz UK Joins Expanding Oracle E-Business Suite Victims. Disponível em: https://cyberpress.org/joins-expanding-oracle-e-busines/
  • HIPAA Journal. (27 de novembro de 2025). North Kansas City Hospital Patients Affected by Cerner Hacking Incident. Disponível em: https://www.hipaajournal.com/north-kansas-city-hospital-data-breach/
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts