América do Norte
Plataforma X
A importante plataforma de mídia social X, anteriormente conhecida como Twitter, sofreu interrupções significativas na segunda-feira, 16 de fevereiro, com duas falhas distintas que afetaram usuários em todo o mundo.
Em duas ondas distintas, mais de 65.000 usuários relataram problemas na plataforma de propriedade de Elon Musk. A primeira interrupção ocorreu pela manhã, gerando mais de 40.000 relatos de problemas enviados por usuários no site de monitoramento Downdetector. O serviço parecia ter se estabilizado antes que uma segunda onda ocorresse à tarde, gerando mais 25.000 relatos.
Os usuários relataram dificuldades para acessar as linhas do tempo e carregar conteúdo tanto no site para computador quanto no aplicativo móvel. Os problemas foram generalizados, mas intermitentes, e o serviço teria sido restabelecido às 14h (horário da costa leste dos EUA).
FonteComo isso pode afetar sua empresa
Embora não haja relatos confirmados que relacionem essas interrupções a um ataque cibernético, grandes plataformas de mídia social como o X são frequentemente alvo de ataques distribuídos de negação de serviço (DDoS), projetados para sobrecarregar os sistemas e interromper o acesso. Em março de 2025, um grande ataque causou interrupções significativas no serviço do X, destacando a rapidez com que a estabilidade da plataforma pode ser afetada. Os usuários devem permanecer cautelosos durante as interrupções, evitar clicar em links suspeitos que alegam explicar as interrupções e verificar as atualizações por meio dos canais oficiais.
Estados Unidos
Soluções de Rede BridgePay
Um ataque de ransomware contra a BridgePay Network Solutions, empresa terceirizada de processamento de pagamentos, está causando um efeito cascata em todo o território dos Estados Unidos, prejudicando os pagamentos de inúmeras entidades dos setores público e privado em várias cidades.
Em 6 de fevereiro, a BridgePay informou ao público sobre uma interrupção generalizada do serviço causada por um ataque de ransomware. Por ser um gateway de pagamentos de back-end integrado aos sistemas de faturamento de órgãos governamentais, empresas de serviços públicos e empresas privadas, a interrupção afetou diversas organizações, muitas das quais informaram aos clientes que estão temporariamente impossibilitadas de aceitar pagamentos com cartão.
A BridgePay informou que está trabalhando com profissionais de segurança cibernética e autoridades americanas, incluindo o FBI e a equipe forense do Serviço Secreto dos EUA, para investigar o incidente. De acordo com os últimos relatórios, nenhum dado de cartão de pagamento foi comprometido, e quaisquer dados que possam ter sido acessados pelos invasores estavam criptografados.
FonteComo isso pode afetar sua empresa
Incidentes envolvendo fornecedores terceirizados podem interromper rapidamente as operações das organizações que dependem deles para serviços essenciais. Para reduzir os riscos, as organizações devem avaliar os controles de segurança dos fornecedores, incorporar redundância nos sistemas-chave e manter planos testados de continuidade de negócios e recuperação de desastres (BCDR), para que possam continuar atendendo aos clientes mesmo que um provedor de serviços fique fora do ar.
América do Norte
Principais instituições financeiras
Uma ampla campanha de phishing, batizada de Operação DoppelBrand, tem como alvo grandes instituições financeiras, incluindo o Wells Fargo, a USAA, a Navy Federal Credit Union e o Citibank, bem como outras empresas da lista Fortune 500.
A sofisticada campanha, atribuída a um agente malicioso com motivação financeira conhecido como GS7, teria vindo a atacar essas organizações e seus clientes há anos. Pesquisadores afirmam que a operação representa uma evolução significativa nas táticas de roubo de credenciais, com os invasores imitando fielmente portais de login legítimos e reproduzindo a identidade visual oficial com impressionante precisão. Somente nos últimos meses, o grupo registrou mais de 150 domínios maliciosos para dar suporte à campanha.
Além das instituições financeiras, a campanha também teve como alvo organizações dos setores de tecnologia, saúde e telecomunicações, ampliando seu impacto potencial em diversos setores.
FonteComo isso pode afetar sua empresa
As campanhas de phishing continuam a crescer tanto em complexidade quanto em frequência, com os agentes maliciosos utilizando técnicas avançadas para enganar até mesmo usuários cautelosos. À medida que essas táticas evoluem, as empresas devem reforçar suas defesas combinando controles avançados de segurança de e-mail com tecnologias como a IA generativa (GenAI) para detectar padrões de falsificação de identidade e ameaças emergentes de forma mais eficaz. O treinamento contínuo de conscientização dos usuários também continua sendo fundamental, ajudando funcionários e clientes a reconhecer mensagens suspeitas antes que as credenciais sejam expostas.
Europa
Odido
A Odido, maior operadora de telefonia móvel da Holanda, revelou uma grave violação de dados que afetou cerca de 6,2 milhões de clientes.
Na semana passada, a Odido confirmou um ataque cibernético que afetou seu sistema de atendimento ao cliente. Embora os principais serviços operacionais não tenham sido interrompidos, os dados comprometidos incluem nomes, endereços residenciais e de e-mail, números de contas bancárias internacionais, datas de nascimento e números de passaporte e carteira de habilitação. A empresa informou que não houve acesso a senhas, registros de chamadas ou informações de cobrança.
A natureza das informações expostas suscita preocupações de que agentes mal-intencionados possam utilizá-las para realizar campanhas convincentes de spear-phishing ou tentar cometer fraudes de identidade utilizando dados pessoais e financeiros verificados.
FonteComo isso pode afetar sua empresa
Muitas organizações não tratam suas plataformas de contato e suporte como infraestrutura crítica. No entanto, esses sistemas costumam armazenar grandes volumes de dados confidenciais de clientes, o que os torna alvos atraentes para os cibercriminosos. Quando expostas, essas informações podem ser utilizadas em campanhas de phishing e ataques de engenharia social, permitindo que os agentes maliciosos criem mensagens altamente convincentes que aumentam o risco de fraude e uso indevido de identidade.
América do Norte
Google Chrome
Na última sexta-feira, 13 de fevereiro, o Google lançou atualizações de segurança para o navegador Chrome a fim de corrigir uma falha de segurança, marcando a primeira vulnerabilidade de dia zero relatada no navegador em 2026.
A falha, identificada como CVE-2026-2441 e classificada com uma pontuação CVSS elevada de 8,8, decorre de um bug do tipo “use-after-free” no processamento de CSS do Chrome. Essa vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário dentro da sandbox do navegador, induzindo um usuário a visitar uma página HTML especialmente criada para esse fim. Na prática, uma página da Web maliciosa por si só poderia ser suficiente para desencadear a execução de código dentro do navegador da vítima.
O Google não divulgou detalhes sobre como a vulnerabilidade está sendo explorada na prática, quem pode estar por trás dos ataques ou quais usuários podem ter sido alvo deles.
FonteComo isso pode afetar sua empresa
Este incidente destaca como as vulnerabilidades em navegadores continuam sendo alvos atraentes para agentes mal-intencionados, uma vez que os navegadores estão amplamente instalados e expõem uma ampla superfície de ataque, tanto em organizações quanto entre usuários domésticos. Para obter proteção ideal, os usuários devem atualizar o Google Chrome para a versão 145.0.7632.75 ou 145.0.7632.76 no Windows e no macOS, e para a versão 144.0.7559.75 no Linux. Para garantir que as atualizações mais recentes estejam instaladas, acesse Mais > Ajuda > Sobre o Google Chrome e selecione Reiniciar após a aplicação da atualização.
