# Cibersegurança 2025: Ransomware, IA e Oracle EBS em Alerta Máximo

# Cibersegurança 2025: Ransomware, IA e Oracle EBS em Alerta Máximo

**Meta descrição:** Analisamos as ciberameaças mais urgentes de dezembro de 2025: ransomware, ataques de cadeia de suprimentos e IA. Descubra vulnerabilidades críticas no Oracle EBS e recomendações para proteger sua empresa no Brasil.

O cenário da cibersegurança em dezembro de 2025 se mostra mais volátil e complexo do que nunca. Ataques sofisticados impulsionados por inteligência artificial, campanhas de ransomware disruptivas e vulnerabilidades persistentes na cadeia de suprimentos estão remodelando a forma como as organizações encaram a proteção de seus ativos digitais. No Brasil, essa realidade não é diferente, com empresas de todos os setores lidando com a crescente pressão de regulamentações como a LGPD e a constante ameaça de incidentes que podem paralisar operações e gerar perdas financeiras e reputacionais incalculáveis. A Coneds, como líder em educação e consultoria em cibersegurança, observa de perto essas tendências para equipar profissionais e gestores com o conhecimento e as ferramentas necessárias para construir uma defesa robusta. Este artigo aprofunda-se nos desafios mais prementes, destacando vulnerabilidades recentes e oferecendo um guia prático para fortalecer a postura de segurança de sua organização.

## ⚡ Resumo Executivo
- **Ransomware Persistente:** O ransomware continua a ser a principal ameaça, especialmente no setor de saúde, com ataques como o da Change Healthcare em 2024 reverberando até hoje.
- **Ascensão da IA Ofensiva:** Ataques de phishing e vishing (phishing por voz) alimentados por IA cresceram exponencialmente, usando deepfakes para engenharia social de alta persuasão.
- **Vulnerabilidades Críticas em Oracle EBS:** Falhas de alta severidade como `CVE-2025-61882` no Oracle E-Business Suite estão sendo ativamente exploradas em ataques de cadeia de suprimentos.
- **Impacto no Brasil:** Empresas nacionais enfrentam riscos elevados devido à digitalização acelerada, dependência de fornecedores e necessidade de conformidade com a LGPD e outras regulamentações.
- **Defesa Ativa Essencial:** Ações como MFA, segmentação de rede, gestão de patches e treinamentos contínuos são cruciais para a resiliência cibernética.

## Ransomware e a Fragilidade da Cadeia de Suprimentos: O Legado de 2024 em 2025

O ransomware não é uma ameaça nova, mas sua evolução em 2025 mostra uma sofisticação sem precedentes, especialmente quando combinada com ataques à cadeia de suprimentos. O setor de saúde, em particular, continua sendo um alvo lucrativo devido à natureza crítica de seus dados (PHI – Protected Health Information) e à baixa tolerância a tempo de inatividade, o que muitas vezes força o pagamento de resgates.

Um dos exemplos mais emblemáticos e de longa duração foi o ataque à **Change Healthcare em fevereiro de 2024**. Este incidente, que inicialmente afetou cerca de 100 milhões de indivíduos e teve seu impacto estimado em mais de 190 milhões de pessoas em janeiro de 2025, expôs a fragilidade das dependências de terceiros. A gangue de ransomware BlackCat/ALPHV explorou servidores de acesso remoto mal protegidos e sem autenticação multifator (MFA), gerando bilhões em custos e interrupções sistêmicas para hospitais, farmácias e prestadores de serviços de saúde nos EUA. O custo total para a UnitedHealth Group em 2024 ultrapassou US$ 2,8 bilhões, e os impactos continuam a ser sentidos, com a restauração de serviços ainda abaixo dos níveis pré-ataque. Este caso serve como um lembrete contundente de que um elo fraco na cadeia de suprimentos pode derrubar gigantes.

Em 2025, incidentes como o da **DaVita (abril de 2025)**, uma empresa de diálise, e da **Bell Ambulance (abril de 2025)**, ambos afetados por ransomware, demonstraram que os cibercriminosos continuam a focar em organizações de saúde. O ataque à Bell Ambulance, atribuído à gangue Medusa, resultou na exposição de informações pessoais e médicas sensíveis, incluindo números de Seguro Social (SSN), dados financeiros e históricos de saúde. Mais recentemente, em **dezembro de 2025**, a **Marquis Software Solutions**, um fornecedor de serviços financeiros, sofreu uma intrusão de ransomware através de uma falha de firewall SonicWall, comprometendo 788.000 registros financeiros em dezenas de bancos e cooperativas de crédito. A demora na notificação por parte da Marquis levantou sérias questões sobre a conformidade com as obrigações de divulgação.

A ameaça se estende para além do setor de saúde. Em **setembro de 2025**, a **Volvo** confirmou uma violação de dados ligada a um ataque de ransomware em seu provedor de software de RH sueco, a Miljödata, expondo números de Seguro Social de funcionários. Além disso, o surgimento de novas cepas de ransomware como "Codefinger", que, segundo relatos da Spin.ai, visam especificamente buckets AWS S3, aponta para a diversificação dos alvos e técnicas dos atacantes. A persistência e a adaptabilidade dos grupos de ransomware, muitas vezes operando sob modelos de "Ransomware-as-a-Service (RaaS)", tornam o cenário ainda mais desafiador. Eles não apenas criptografam dados, mas também os exfiltram, ameaçando vazá-los (extorsão dupla) para aumentar a pressão por pagamentos. A proteção contra essas ameaças exige uma abordagem multifacetada, com foco na resiliência e na segurança de toda a cadeia de suprimentos.

## A Era da Decepção Digital: Deepfakes, Vishing e a Manipulação por IA

A inteligência artificial (IA) tem revolucionado muitos aspectos da tecnologia, e a cibersegurança não é exceção – tanto na defesa quanto no ataque. Em 2025, o uso de IA por cibercriminosos para criar ataques de engenharia social altamente convincentes se tornou uma das maiores preocupações para CISOs e gestores de TI. Estamos presenciando uma escalada alarmante no volume e na sofisticação de táticas como phishing e, principalmente, vishing (phishing por voz) e deepfakes.

Relatórios recentes da DeepStrike (novembro de 2025) indicam um aumento impressionante de **1.265% no volume de ataques de phishing** e um **salto de 442% nos ataques de vishing** entre o primeiro e o segundo semestres de 2024, impulsionados pela IA generativa. Ferramentas de IA generativa permitem que os atacantes criem iscas de phishing perfeitas e contextualmente relevantes em qualquer idioma, tornando-as virtualmente indistinguíveis de comunicações legítimas. A era dos e-mails com erros de digitação e gramática duvidosa ficou para trás; hoje, a IA pode produzir textos fluidos e convincentes, aumentando drasticamente as taxas de sucesso.

Contudo, a ameaça mais perturbadora é a proliferação de deepfakes. A tecnologia, que usa IA para criar vídeos, imagens ou áudios realistas que imitam pessoas reais, tem visto um crescimento exponencial, com um aumento de 550% de 2019 a 2023, e a expectativa de chegar a 8 milhões de deepfakes em circulação até o final de 2025, segundo a Sandiego.edu. A disponibilidade generalizada de ferramentas avançadas de IA e a vasta quantidade de dados publicamente acessíveis alimentam essa disseminação.

Um caso notável que ilustra o perigo dessa tendência ocorreu em **fevereiro de 2025**, em Hong Kong. Um funcionário de finanças de uma empresa multinacional foi induzido a transferir aproximadamente US$ 25,6 milhões após participar de uma videochamada onde todos os participantes, incluindo o suposto Diretor Financeiro (CFO), eram deepfakes. Inicialmente cético, o funcionário foi convencido pela aparente autenticidade da interação, que utilizava recriações realistas de seus colegas. A fraude só foi descoberta após o funcionário verificar o pedido com a sede da empresa. Este incidente sublinha como os deepfakes estão sendo empregados para enganar sistemas de reconhecimento facial, abrir contas bancárias falsas e, de forma mais insidiosa, manipular o "elemento humano" – muitas vezes o elo mais fraco na cadeia de segurança.

Paralelamente, a busca por credenciais continua implacável. Em **agosto de 2025**, uma violação de dados na Salesforce, ligada ao Google, expôs informações de contas e impulsionou um aumento nas tentativas de phishing e roubo de credenciais, levando o Google a alertar mais de 2,5 bilhões de usuários do Gmail a atualizar suas senhas. Da mesma forma, em **novembro de 2025**, a Universidade de Harvard revelou que um ataque de phishing por telefone obteve credenciais que permitiram acesso a registros de doadores. Esses incidentes demonstram que, mesmo com a IA, a exploração da confiança e das vulnerabilidades humanas permanece central para os cibercriminosos, exigindo uma vigilância constante e treinamentos aprimorados para todos os colaboradores.

### Vulnerabilidades Críticas em Sistemas Corporativos: O Caso Oracle E-Business Suite

Além das ameaças de ransomware e engenharia social, as vulnerabilidades em softwares corporativos amplamente utilizados continuam a ser um vetor de ataque preferencial. A complexidade e a interconectividade desses sistemas os tornam alvos atraentes, e a exploração de falhas conhecidas, mas não corrigidas, é uma tática comum.

Um exemplo proeminente em **outubro e novembro de 2025** é a campanha de hacking generalizada que explorou falhas críticas no **Oracle E-Business Suite (EBS)**. O grupo de ransomware Clop, conhecido por sua atuação em ataques de grande escala, foi identificado como o principal ator por trás dessas explorações. A vulnerabilidade mais notória, rastreada como **`CVE-2025-61882`**, foi classificada com um score CVSS de 9.8, indicando criticidade máxima. Essa falha, juntamente com outras vulnerabilidades no Oracle EBS, permitiu que os atacantes obtivessem acesso não autorizado a sistemas corporativos para exfiltrar dados sensíveis.

O Oracle E-Business Suite é uma plataforma ERP (Enterprise Resource Planning) e CRM (Customer Relationship Management) fundamental para as operações de muitas empresas globais. Sua exploração impactou diversas organizações de alto perfil, incluindo:
*   **Allianz UK (novembro de 2025):** A seguradora confirmou um incidente cibernético ligado à exploração do `CVE-2025-61882` no Oracle EBS, afetando sistemas que gerenciam apólices de seguros.
*   **Washington Post (outubro de 2025):** A publicação confirmou uma violação que expôs dados sensíveis de quase 10.000 funcionários e contratados após os atacantes acessarem seu ambiente Oracle E-Business Suite.
*   **GlobalLogic (outubro de 2025):** A empresa de engenharia digital relatou uma violação de dados vinculada à campanha do Clop no Oracle EBS, comprometendo informações pessoais e financeiras de mais de 10.500 funcionários.
*   **Universidades como Penn e Phoenix (outubro/dezembro de 2025):** Ambas as instituições confirmaram o acesso a dados pessoais e financeiros através de sistemas Oracle EBS comprometidos.

A `CVE-2025-61882` e outras falhas permitiram, em alguns casos, upload de arquivos não autenticados e execução remota de código, dando aos atacantes controle total sobre os sistemas comprometidos. A Oracle lançou patches para essas vulnerabilidades em **4 de outubro de 2025**, mas muitos clientes só detectaram a intrusão quando as tentativas de extorsão começaram no final de setembro, indicando um período de exploração "zero-day" antes da divulgação e correção. Este atraso na detecção ressalta a importância da gestão proativa de patches e da vigilância contínua sobre as atividades de rede.

Incidentes como este servem como um alerta para todas as organizações que dependem de softwares corporativos complexos. A rápida identificação e aplicação de patches para vulnerabilidades críticas, juntamente com uma estratégia robusta de detecção de ameaças, são essenciais para evitar que falhas conhecidas se transformem em incidentes catastróficos.

## 🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua economia cada vez mais digitalizada e a crescente complexidade regulatória, é particularmente suscetível às tendências globais de ciberameaças observadas em 2025. CISOs e gestores de TI no país devem estar em alerta máximo, pois a convergência de fatores locais e globais amplifica os riscos.

**Setores Mais Afetados e Dados Locais:** Embora os dados específicos para o Brasil para os incidentes de dezembro de 2025 não estejam imediatamente disponíveis, podemos inferir o impacto com base nas tendências. O setor de **Saúde** brasileiro, à semelhança do global, é um alvo de alto valor para ransomware devido à criticidade dos dados de pacientes ( prontuários eletrônicos, dados de planos de saúde) e à pressão para manter a continuidade dos serviços. Incidentes como os da Change Healthcare, DaVita e Bell Ambulance, se replicados em prestadores de saúde brasileiros, teriam efeitos devastadores, interrompendo o atendimento e gerando enormes custos de recuperação.

O setor **Financeiro** também é um alvo constante. Violações em empresas como a Marquis Software, que impactaram bancos e cooperativas de crédito nos EUA em dezembro de 2025, demonstram a vulnerabilidade da cadeia de suprimentos financeira. No Brasil, instituições financeiras são bem reguladas pelo Banco Central (BACEN), mas a dependência de fornecedores de software e serviços terceirizados (Business Associates) abre portas para ataques indiretos. A exposição de SSNs e dados financeiros em incidentes globais ressalta a necessidade de proteção robusta de dados de clientes e sistemas de pagamento no país.

Além disso, a exploração de vulnerabilidades em softwares corporativos amplamente utilizados, como o **Oracle E-Business Suite (`CVE-2025-61882`)**, representa um risco significativo. Muitas grandes empresas e órgãos governamentais no Brasil dependem de sistemas ERP e CRM como o Oracle EBS para gerenciar suas operações. Uma exploração bem-sucedida poderia levar a:
*   **Roubo de Propriedade Intelectual e Dados Corporativos:** Como visto nos casos da Washington Post e GlobalLogic, dados de funcionários, informações financeiras e propriedade intelectual podem ser comprometidos.
*   **Interrupção Crítica de Negócios:** A paralisação de sistemas essenciais pode afetar a produção, logística e serviços, com impactos econômicos diretos e indiretos.

**Contexto Regulatório (LGPD, BACEN):** A **Lei Geral de Proteção de Dados (LGPD)**, em vigor desde 2020, impõe requisitos rigorosos de proteção de dados pessoais e responsabilidades claras em caso de violação. Empresas brasileiras que sofrerem ataques como os descritos, especialmente aqueles que envolvem o roubo de PII (Personally Identifiable Information) e PHI (Protected Health Information), estarão sujeitas a multas pesadas da Autoridade Nacional de Proteção de Dados (ANPD), além de ações judiciais e danos à reputação. As regulamentações do **BACEN** para instituições financeiras também exigem resiliência cibernética robusta e notificação rápida de incidentes, o que torna a proteção contra ransomware e ataques à cadeia de suprimentos ainda mais crítica.

A ascensão de **ataques impulsionados por IA**, como deepfakes e vishing, é uma preocupação crescente no Brasil. Campanhas de engenharia social são particularmente eficazes em contextos culturais onde a confiança é um fator forte. O treinamento e a conscientização sobre essas novas táticas se tornam um pilar essencial para proteger as empresas brasileiras do elemento humano, que frequentemente é o vetor inicial de ataques mais complexos. A falta de profissionais qualificados em cibersegurança no Brasil também agrava esse cenário, dificultando a implementação e manutenção de defesas eficazes.

Em suma, o cenário de cibersegurança em 2025 exige que as organizações brasileiras não apenas reajam às ameaças, mas adotem uma postura proativa e estratégica, investindo em tecnologia, processos e, fundamentalmente, nas pessoas.

## 🔒 Recomendações Práticas da Coneds
Para navegar pelo complexo cenário de ameaças de 2025, as organizações precisam de estratégias claras e acionáveis. A Coneds recomenda as seguintes medidas:

1.  **Ação Imediata: Fortalecer Autenticação Multifator (MFA) em Todos os Níveis.** Implemente MFA robusta (preferencialmente baseada em hardware/FIDO2, resistente a phishing) para todos os usuários, especialmente administradores e acesso remoto. Priorize sistemas críticos e contas com privilégios elevados. Isso mitiga roubo de credenciais e ataques de AiTM (Adversary-in-the-Middle), como os que exploram o `CVE-2025-61882`.
2.  **Curto Prazo (1-4 semanas): Gestão Proativa de Patches e Vulnerabilidades Críticas.** Mantenha um inventário atualizado de softwares e sistemas. Priorize a aplicação imediata de patches para vulnerabilidades críticas divulgadas (ex: `CVE-2025-61882` no Oracle EBS, `CVE-2025-54911` e `CVE-2025-54912` no Windows BitLocker, `CVE-2025-10200` no Chrome e `CVE-2025-48989` no Apache Tomcat). Considere automação para agilizar esse processo.
3.  **Médio Prazo (1-3 meses): Auditoria e Segmentação da Cadeia de Suprimentos.** Mapeie e avalie a segurança de todos os fornecedores e parceiros com acesso aos seus sistemas ou dados. Implemente contratos com cláusulas de segurança rigorosas (incluindo tempo de resposta a incidentes). Segmente a rede para isolar sistemas críticos e limitar o movimento lateral em caso de comprometimento de um fornecedor.
4.  **Estratégia Long-term: Adotar Arquitetura Zero Trust e Resiliência Cibernética.** Assuma que as violações são inevitáveis e construa defesas com base no princípio "nunca confie, sempre verifique". Invista em backups imutáveis e planos de recuperação de desastres (DRP) testados regularmente. Avalie a incorporação de IA na defesa para detecção e resposta mais rápidas a ameaças, como o AI-DR (AI-Driven Response).
5.  **Governança: Políticas de Uso de IA e Dados Sensíveis.** Desenvolva e implemente políticas claras para o uso de ferramentas de IA generativa por funcionários, prevenindo o "Shadow AI" e o vazamento inadvertido de dados corporativos. Revise e atualize políticas de proteção de dados (LGPD) e de resposta a incidentes, garantindo que contemplam deepfakes, vishing e ransomware moderno.
6.  **Treinamento: Conscientização Avançada sobre Engenharia Social e Deepfakes.** Invista em treinamentos contínuos e simulações de phishing e vishing. Eduque os funcionários sobre os perigos dos deepfakes, como reconhecer tentativas de fraude por voz ou vídeo, e a importância de verificar a autenticidade de solicitações urgentes, especialmente aquelas que envolvem transferências financeiras ou dados sensíveis.

## ❓ Perguntas Frequentes

### P: Qual o principal vetor de ataque em 2025?
**R:** Em 2025, os principais vetores continuam sendo a engenharia social (phishing, vishing e deepfakes) para roubo de credenciais e a exploração de vulnerabilidades em softwares corporativos e na cadeia de suprimentos, frequentemente culminando em ataques de ransomware.

### P: Como a IA está impactando a cibersegurança agora?
**R:** A IA está sendo usada tanto por atacantes para criar phishing e deepfakes mais convincentes e automatizar explorações, quanto por defensores para detecção de anomalias, resposta a incidentes e inteligência de ameaças, reduzindo o tempo de contenção de violações.

### P: Minha empresa usa Oracle E-Business Suite. O que devo fazer sobre o `CVE-2025-61882`?
**R:** É crucial verificar imediatamente se sua instância do Oracle EBS foi corrigida com os patches lançados em 4 de outubro de 2025. Realize uma varredura de vulnerabilidades, monitore logs de acesso para atividades incomuns e segmente a rede para proteger o EBS. Considere uma avaliação de segurança externa para garantir que não há sinais de comprometimento.

### P: Como a Coneds pode ajudar minha empresa a se proteger contra essas ameaças?
**R:** A Coneds oferece treinamentos especializados em Gestão de Crises Cibernéticas, Defesa contra Ransomware, Segurança da Cadeia de Suprimentos e Conscientização em IA, além de serviços de consultoria para implementação de arquitetura Zero Trust, gestão de vulnerabilidades e simulações de ataques (Red Team) adaptadas à realidade do mercado brasileiro.

## Conclusão

O ano de 2025 solidifica um cenário de cibersegurança onde a adaptabilidade e a proatividade são não apenas desejáveis, mas imperativas. As ameaças de ransomware, que continuam a evoluir e a visar elos fracos na cadeia de suprimentos, demonstram a necessidade crítica de uma postura de defesa que se estenda para além dos perímetros tradicionais. A ascensão da inteligência artificial, especialmente na criação de deepfakes e vishing altamente persuasivos, coloca o "elemento humano" no centro da estratégia de segurança, exigindo treinamentos contínuos e conscientização aprofundada. Paralelamente, vulnerabilidades em softwares corporativos essenciais, como o `CVE-2025-61882` no Oracle E-Business Suite, reforçam a urgência da gestão rigorosa de patches e da monitorização ativa de sistemas.

No contexto brasileiro, a pressão da LGPD e a crescente digitalização tornam esses desafios ainda mais complexos. Ignorar estas ameaças é expor a organização a riscos financeiros, legais e reputacionais que podem ser existenciais. A proteção eficaz não reside apenas em tecnologias avançadas, mas na construção de uma cultura de segurança robusta, na governança de dados e na capacitação contínua da equipe. Investir na resiliência cibernética hoje é garantir a continuidade e a confiança do negócio amanhã.

---
📚 **Aprenda mais:** Eleve a segurança da sua equipe com nossos treinamentos especializados. Visite [coneds.com.br/treinamentos-ciberseguranca](https://www.coneds.com.br/treinamentos-ciberseguranca) e explore as soluções da Coneds para uma defesa proativa.
🔗 **Fontes:**
*   IBM. (2025). *Cost of a Data Breach Report 2025*.
*   Cobalt.io. (2025, October 2). *Healthcare Data Breach Statistics: 2025 Roundup*. [https://www.cobalt.io/blog/healthcare-data-breach-statistics](https://www.cobalt.io/blog/healthcare-data-breach-statistics)
*   Dark Reading. (2025, April 22). *3 More Healthcare Orgs Hit by Ransomware Attacks*. [https://www.darkreading.com/cyberattacks-data-breaches/3-more-healthcare-orgs-hit-ransomeware-attacks](https://www.darkreading.com/cyberattacks-data-breaches/3-more-healthcare-orgs-hit-ransomeware-attacks)
*   Bright Defense. (2025, December 11). *List of Recent Data Breaches in 2025*. [https://www.brightdefense.com/resources/recent-data-breaches/](https://www.brightdefense.com/resources/recent-data-breaches/)
*   DeepStrike.io. (2025, November 29). *Cybersecurity Statistics 2025: Breach Costs, Ransomware & AI Threats*. [https://deepstrike.io/blog/cybersecurity-statistics-2025-threats-trends-challenges](https://deepstrike.io/blog/cybersecurity-statistics-2025-threats-trends-challenges)
*   Cybersecurity News. (2025, September 9). *Windows BitLocker Flaws Allow Privilege Escalation Through Memory Corruption*. [https://cybersecuritynews.com/windows-bitlocker-vulnerability/](https://cybersecuritynews.com/windows-bitlocker-vulnerability/)
*   Cybersecurity News. (2025, September 9). *Chrome Update Fixes Critical Remote Code Execution Vulnerability*. [https://cybersecuritynews.com/chrome-remote-code-execution-vulnerability/](https://cybersecuritynews.com/chrome-remote-code-execution-vulnerability/)
*   Cybersecurity News. (2025, August 12). *Microsoft Teams Vulnerability Could Let Attackers Access and Alter Messages*. [https://cybersecuritynews.com/microsoft-teams-rce-vulnerability/](https://cybersecuritynews.com/microsoft-teams-rce-vulnerability/)
*   Cybersecurity News. (2025, August 10). *Apache Tomcat Vulnerabilities Allow DoS Attacks*. [https://cybersecuritynews.com/apache-tomcat-dos-vulnerabilities-2/](https://cybersecuritynews.com/apache-tomcat-dos-vulnerabilities-2/)
*   The Harvard Crimson. (2025, November 22). *Alumni Affairs and Development Office Experiences Data Breach*. [https://www.thecrimson.com/article/2025/11/22/alumni-affairs-data-breach/](https://www.thecrimson.com/article/2025/11/22/alumni-affairs-data-breach/)
*   TechCrunch. (2025, November 21). *Google says hackers stole data from 200+ companies following Gainsight breach*. [https://techcrunch.com/2025/11/21/google-says-hackers-stole-data-from-200-companies-following-gainsight-breach/](https://techcrunch.com/2025/11/21/google-says-hackers-stole-data-from-200-companies-following-gainsight-breach/)
*   SCWorld.com. (2025, October 22). *Jaguar Land Rover ransomware attack had $2.8B economic impact in UK*. [https://www.scworld.com/news/jaguar-land-rover-ransomware-attack-had-28b-economic-impact-in-uk](https://www.scworld.com/news/jaguar-land-rover-ransomware-attack-had-28b-economic-impact-in-uk)
*   HIPAA Journal. (2025, February 20). *Change Healthcare Responding to Cyberattack*. [https://www.hipaajournal.com/change-healthcare-responding-to-cyberattack/](https://www.hipaajournal.com/change-healthcare-responding-to-cyberattack/)
*   TrustNet. (2025, February). *Employee Tricked by Deepfake Executives in $25M Scam*. [https://trustnetinc.com/resources/5-breaches-hackers-fear-youll-learn-from/](https://trustnetinc.com/resources/5-breaches-hackers-fear-youll-learn-from/)
*   Spin.ai. (2025). *Ransomware Tracker 2025*. [https://spin.ai/resources/ransomware-tracker/](https://spin.ai/resources/ransomware-tracker/)
*   University of San Diego Online Degrees. (2025). *Top Cybersecurity Threats to Watch in 2025*. [https://onlinedegrees.sandiego.edu/top-cyber-security-threats/](https://onlinedegrees.sandiego.edu/top-cyber-security-threats/)
*   CyberPress. (2025, November 8). *Allianz UK Joins Expanding Oracle E-Business Suite Cyberattack*. [https://cyberpress.org/joins-expanding-oracle-e-busines/](https://cyberpress.org/joins-expanding-oracle-e-busines/)
*   Security Boulevard. (2025, October 2). *Top Data Breaches in September 2025*. [https://securityboulevard.com/2025/10/top-data-breaches-in-september-2025/](https://securityboulevard.com/2025/10/top-data-breaches-in-september-2025/)
*   Infosecurity Magazine. (2025, December 5). *Marquis Software Under Scrutiny After Breach Exposes 788000 Financial Records*. [https://www.infosecurity-magazine.com/news/marquis-software-breach/](https://www.infosecurity-magazine.com/news/marquis-software-breach/)
*   The Record. (2025, December 5). *Asus Supplier Breach Raises Alarm After Ransomware Gang Claims 1 TB Data Theft*. [https://therecord.media/asus-supplier-hack](https://therecord.media/asus-supplier-hack)
*   SecurityWeek. (2025, December 3). *Penn and Phoenix Universities Disclose Data Breach After Oracle Hack*. [https://www.securityweek.com/penn-and-phoenix-universities-disclose-data-breach-after-oracle-hack/](https://www.securityweek.com/penn-and-phoenix-universities-disclose-data-breach-after-oracle-hack/)

**Observação:** A data "December 15, 2025" foi usada como data de publicação para simular as notícias "últimos 1-3 dias" a partir dessa data. As informações sobre incidentes e CVEs são baseadas nos resultados da busca que mencionam eventos em 2025 e CVEs específicos para esse ano.
