minutocyber | LinkedIn
📊 +ric
🔐 minutocyber | RIC
📊 Relatórios de Incidentes Cibernéticos
Mergulhe em uma coleção de relatórios semanais que documentam os incidentes de cibersegurança no Brasil, na América Latina e ao redor do mundo. Explore os relatos cronológicos identificados por códigos de versão e datas, meticulosamente curados a partir de mais de 90 fontes de pesquisa confiáveis. Obtenha análises especializadas sobre ataques, vulnerabilidades e recomendações práticas para fortalecer sua organização no dinâmico cenário digital brasileiro e global.
03 a 09 de setembro de 2025.
  • O país lidera em ataques cibernéticos na América Latina, com alta incidência de DDoS e tentativas de invasão;
  • Novos incidentes de vazamento de dados afetaram instituições financeiras;
  • Esquemas de fraude no INSS foram revelados, envolvendo documentos falsos e dados sigilosos.
27 de agosto a 02 de setembro de 2025.
  • A Polícia Federal intensificou suas operações contra fraudes financeiras, com a Operação Predatorius II;
  • Grandes vazamentos de dados afetaram empresas como Allianz Life, Connex Credit Union, Zscaler e Palo Alto Networks;
  • Grupos como ShinyHunters, Kimsuky (Coreia do Norte), Lazarus Group e APT29 (Rússia) continuam ativos.
20 a 26 de agosto de 2025.
  • CERT.br registra 269.332 notificações de incidentes (84,43% varreduras);
  • Setor de saúde: 63,5% de aumento em violações (275M+ registros);
  • Microsoft corrige 107 falhas, incluindo zero-day no Kerberos;
  • Backend do Kimsuky vazado (8.9GB de dados).
13 a 19 de agosto de 2025.
  • Violações de dados no setor de saúde dos EUA entre 2024-2025;
  • Registros de pacientes comprometidos em vazamentos;
  • Pontuação de severidade da vulnerabilidade crítica no Zoom.
06 a 12 de agosto de 2025.
  • Correção da vulnerabilidade CVE-2025-53779 "BadSuccessor";
  • Hack confirmado do sistema judicial federal dos EUA explorando falhas de segurança conhecidas há 5 anos;
  • CISA adiciona 3 vulnerabilidades D-Link ao catálogo KEV por exploração ativa;
  • "Voldemort" usando Google Sheets para C2 e engenharia social sofisticada.
30 de julho a 05 de agosto de 2025.
  • Novas variantes ransomware como o Gunra causando grandes prejuízos;
  • Falhas críticas em produtos Dell;
  • Japão aprova lei de defesa cibernética ativa;
  • Abuso de links CDN do Discord.
23 a 29 de julho de 2025.
  • Surgimento do grupo Chaos RaaS, que tem conduzido ataques de "big-game hunting" com técnicas de dupla extorsão;
  • O CGI.br e NIC.br lançaram uma nova edição do Programa de Incentivo à participação brasileira no IETF/IRTF;
  • Sofisticação nas técnicas de engenharia social, com campanhas de phishing utilizando PDFs maliciosos e códigos QR como vetores de ataque.
16 a 22 de julho de 2025.
  • Descoberta e exploração ativa de vulnerabilidades zero-day em servidores SharePoint;
  • Observou-se uma intensificação das atividades da Anatel relacionadas à segurança cibernética e proteção do consumidor;
  • Polícia Federal manteve operações consistentes contra crimes cibernéticos.
09 a 15 de julho de 2025.
  • Aumento na sofisticação de ataques de ransomware direcionados a infraestruturas críticas;
  • Novas vulnerabilidades em sistemas de gerenciamento de conteúdo (CMS) foram identificadas;
  • Grupos de ameaças persistentes avançadas (APTs) continuam a evoluir suas táticas.
02 a 09 de julho de 2025.
  • Aumento de Ataques de Ransomware no Brasil;
  • Vulnerabilidades Críticas em Software de Infraestrutura;
  • Atividade Intensificada de Grupos de Ameaças Persistentes Avançadas (APTs).
25 de junho a 01 de julho de 2025.
  • Aumento na Sofisticação de Ataques;
  • O Brasil e a América Latina foram alvos de campanhas direcionadas;
  • Globalmente, a proliferação de vulnerabilidades de dia zero.
18 a 24 de junho de 2025.
  • Crescimento de 17% em relação à semana anterior;
  • Ataque ransomware ao sistema de gestão tributária;
  • Vulnerabilidades críticas em sistemas SCADA;
  • Aumento na atividade de grupos cibercriminosos no Brasil.
11 a 17 de junho de 2025.
  • Campanha massiva de phishing contra o setor bancário brasileiro;
  • Vulnerabilidade crítica em sistemas SAP amplamente explorada;
  • Novo ransomware "LockBR" mirando setor de saúde;
  • Aumento de 47% em ataques DDoS contra infraestrutura governamental.
04 a 10 de junho de 2025.
  • Ransomware atinge setor bancário;
  • Phishing sofisticado em alta;
  • Vulnerabilidade crítica em APIs.
28 de maio a 03 de junho de 2025.
  • Aumento de 43% em ataques de ransomware no setor financeiro brasileiro;
  • Vulnerabilidade crítica em sistemas SAP amplamente explorada;
  • Nova campanha de phishing visa usuários de serviços governamentais.
20 a 27 de maio de 2025.
  • Ataques ransomware no setor financeiro brasileiro;
  • Vulnerabilidades críticas em sistemas governamentais na América Latina;
  • Novas táticas de phishing direcionadas a empresas de médio porte;
  • Indicadores de comprometimento (IOCs) para detecção e recomendações práticas.
✍🏼 Assine o RIC

Ao assinar o RIC, você também receberá o minutonews, um digest tecnológico semanal. Documentação cuidadosamente elaborada através de mais de 50 fontes de pesquisas.

WhatsApp.com

minutocyber 🔐 RIC 📊

Faça parte da Comunidade e dos Grupos no WhatsApp da minutocyber.

Google Docs

Cadastre-se para receber o RIC semanal da minutocyber

Mantenha-se à frente das ameaças digitais com inteligência estratégica semanal. Tenha acesso exclusivo a uma coleção abrangente de relatórios semanais de cibersegurança que mapeiam o cenário de ameaças no Brasil, América Latina e cenário global. Cada edição oferece relatos cronológicos detalhados, identificados por códigos de versão e datas precisas, construídos a partir de mais de 90 fontes de pesquisa especializadas e confiáveis. O que você receberá: 📊 Análises aprofundadas de incidentes e vu

minutocyber © 2025 por Julio Signorini está licenciado sob CC BY-NC-SA 4.0