A semana da violação

Esta semana, ferramentas de confiança foram alvo de ataques, incluindo um ataque à cadeia de suprimentos do Notepad++ e uma vulnerabilidade do Microsoft Office que está sendo ativamente explorada.

Esta semana, o IDHS confirmou uma violação de dados que expôs registros confidenciais de 700 mil pessoas, enquanto um hacker está sendo julgado por invadir os sistemas da Suprema Corte dos Estados Unidos.

A falta de autenticação de dois fatores (MFA) coloca em risco mais de 50 empresas multinacionais; a violação de dados da CIRO afeta 750 mil pessoas; e uma violação no setor de saúde expõe 145 mil pacientes.

A Agência Espacial Europeia confirmou uma fuga de dados, a Manage My Health comunicou uma violação de dados na área da saúde e a Ledger divulgou um incidente envolvendo terceiros.

A edição desta semana da "This Week in Breach" aborda os principais incidentes cibernéticos de 2025, desde a violação da Salesforce até o ataque cibernético mais caro da história do Reino Unido.

A Apple e o Google emitem alertas sobre spyware, a Nova Zelândia alerta 26.000 users a HSE da Irlanda confirma outro ataque de ransomware.

Os dados dos clientes foram fortemente afetados, com a Marquis, a DMC e a Coupang a reportarem violações que afetaram milhões de pessoas nos setores bancário, jurídico e retalhista.

A violação de segurança da Salesforce-Gainsight afeta mais de 200 empresas; prefeituras de Londres são alvo e um incidente cibernético envolvendo um grande fornecedor expõe bancos norte-americanos.

Uma onda de grandes ataques globais de ransomware tem como alvo a IGT, uma subsidiária da LG, e a Petrobras.